Als een (ISC) 2 lid en een beoefenaar van Computer Netwerk Defensie, was ik een beetje verbaasd dat niemand heeft verricht (ISC) 2 blog op de alomvattende nationale cyberveiligheid Initiative (CNCI), die werd uitgebracht terug op 6.1.2009 . Dus ik dacht dat ik mijn teen duik in het zwembad en zie wat er gebeurt.

Net als vele anderen, maar ik ben voorzichtig optimistisch over president Obama's nieuwe cyberveiligheid beleid en de benoeming van een nieuwe "cyberveiligheid coördinator", maar veel hangt af van de details. Van wat ik lees in het verslag, was er veel discussie over de geschiedenis van cyberveiligheid en het algemene concepten achter, maar niet veel van de details van wat er gedaan moet worden.

De begrippen besproken - het veiligstellen van de overheid netwerken, de coördinatie van reacties, werken om de infrastructuur in de prive-sector (het elektriciteitsnet, de communicatie-netwerken, enz.), hoewel ik denk dat hij het overdreven optimisme dat de wetgeving niet vereist. Ik was blij te horen zijn inzet voor de financiering van onderzoek. Veel van de huidige technologie gebruikt om cyberspace is ontwikkeld vanuit het universitair onderzoek en het meer van het financieren we nu, hoe veiliger we in de toekomst

Onderwijs is ook van vitaal belang, omdat er nog te veel gebruiker beoefenen slechte veiligheidssituatie praktijken en niet genoeg vakmensen voor de bescherming van de netwerken.

Ik heb respect voor de president zich inzet voor transparantie en privacy, zowel van die van vitaal belang zijn voor de veiligheid.

Maar de details zaak enorm. Te vaak, cyberaanvallen grensoverschrijdende en organisatorische lijnen. Er moet duidelijke richting over wie de verantwoordelijkheid voor de bescherming van de netwerken, die de verantwoordelijkheid en het gezag van de directe netwerk verdedigingen. Bijvoorbeeld, iemand kan hebben om de oproep tot sluiting van een netwerk om te voorkomen dat verdere schade, houdt het draaien te houden vitale operaties gaan, of het uitvoeren van bepaalde acties ter bescherming van bewijsmateriaal voor het bouwen van een strafrechtelijke zaak.





Ik heb nooit graag het concept van het creëren van meer "tsaren" op te lossen problemen. We hebben echter behoefte aan een leidende positie met de bevoegde autoriteit te helpen middelen toe, het oplossen van organisatorische conflicten, en bieden een kader voor de coördinatie van cyberveiligheid op nationaal niveau, niet alleen binnen een afdeling, de dienst of sector.






















Meer ...