05-08-2009
|
|
Forum Robot Girl
|
|
|
Bli Dato: Sep 2000
Posts: 22233
|
|
|
Er US ICE New FISMA?
USA Informasjon og kommunikasjon Enhancement Act of 2009 (US ICE Act av 2009) ble innført til Senatet på 28. april 2009. Denne regningen, hvis vellykket vedtatt, ville overhaling bestemmelsene for tiden i FISMA og søke å styrke informasjonssikkerhet i føderale regjeringen.
Lenke til hele teksten: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921
Som sitert av Sen. Tom Carper (D.-Del):
"I stedet for byråer sløse dyrebare ressurser produsere sikkerhet planer som er utdatert så snart de er trykt, min regning krever byråer å kontinuerlig overvåke sine nettverk for cyber inntrenging og ondsinnede aktivitetene, iverksette tiltak for å adressere sine svakheter, og deretter jevnlig teste om fremgangsmåten de tar for å sikre sine nettverk er effektive. "
Selv om regningen som skrives skulle forbedre dagens FISMA Act av 2002, regningen bør vurderes nøye av den tildelte komiteen, å ta opp hvordan de nye kravene kan integreres i den føderale regjeringen effektivt, som har blitt prøver å bygge prosesser møte og måle samsvar under FISMA.
Dessuten regningen innført nødvendige skritt som bør tas for å justere fokus på sikkerhet fra overholdelse som en "papir øvelsen" til overholdelse som en "sikkerhet øvelse". Ved å legge til muligheter for større bruk av standardiserte sikkerhet konfigurasjoner, regjeringen ville utvide upon Federal Desktop Core konfigurasjon (FDCC) å kreve kommersiell-off-the-sokkel (barnesenger) produkter og tjenester skal være standardisert, inkludert ved hjelp av produkter og tjenester med sikker grunnlinjen konfigureringer bestå med standarder og retningslinjer er utviklet av NIST. Dette reiser betydningen av sikkerhetsinnhold Automation Protocol (http://scap.nist.gov/index.html) Som har langsom blitt tatt form, og forhåpentligvis vil gi organer til mer effektivt vurdere deres sikkerhet konfigurasjonen jevnlig. Dette vil også aktivere føderale byråer til å forbedre sine samsvar til kjente sikkerhet grunnlinjer, foreløpig bare mulig med FDCC.
En annen viktig funksjon av den amerikanske ICE som ikke bør overses, er restruktureringen av ledelsen i den føderale regjeringen til å heve nivået på betydningen av IT-sikkerhet til Det hvite hus (National Office of cyberspace). The Office of Management og budsjett ( OMB), E-gov Administrator (tidligere Karen Evans) har vært mot FISMA siden oppstarten. imidlertid, slik det fremgår av regningen, "informasjonen infrastrukturen i USA er et strategisk nasjonal ressurs avgjørende for vårt demokrati, økonomi, og sikkerhet. "Any American ville trolig enige om at Internett er en kritisk og viktig ressurs. Men utover, grunnlag av Connecting People og aktiverer nasjonal og internasjonal kommunikasjon, infrastrukturen støtter Internet utvides utover en nettleser og Internett-servere. Den interconnection av infrastrukturen støtter fasett av alle amerikanske liv, fra helsevesen til aksjemarkedet. Vår tillit til informasjonen infrastruktur bør kreve den føderale regjeringen til å sikre dette infrastruktur forvaltes på høyeste nivå i regjeringen. Gjeldende organisatorisk lederskap ikke har myndighet til å gjøre de nødvendige endringene innen mange byråer som bør endres for å sikre Chief Information Security Officers (CISOs), enten ved instituttet nivået, eller innen en enkelt regjering programmet får muligheten til å effektivt utføre sine roller for å sikre informasjon og informasjonssystem er beskyttet (commensurate med risiko).
Jeg ser frem til å følge denne nye lovgivningen, og veikart som vil følge etter. Ideelt arbeidet som blir gjort under gjeldende FISMA skal gjenbrukes og alle prosesser som vil bli lagt til eller endret skal fases inn i gjeldende sikkerhet landskapet nøye for å sikre de som må implementere ICE (dvs. IT Security Officers, Security Managers, Business Unit ledere og ledere osv.) innenfor deres organisasjon forstå endringene og hvordan du kan bruke dem.
Mer ...
|
Mer UNIX og Linux Forum Emner Du kan finne nyttig
Powered by 
Gjengede Mode
