E.U. ICE é o Novo FISMA?

iBot · #1 (**permalink**) 05-08-2009

Os Estados Unidos da informação e das comunicações Enhancement Act de 2009 (ICE E.U. Acto de 2009) foi introduzido para o Senado, em 28 de abril de 2009. Esse projeto, se sucesso, iria rever as disposições actualmente em FISMA e procurarão reforçar a segurança da informação no governo federal.

Link para texto completo: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921

Como citado pelo Sen. Tom Carper (D.-Del):

"Em vez de desperdiçar recursos preciosos agências produzir planos de segurança que estão desatualizados, logo que são impressas, o meu projeto requer agências para monitorar continuamente as suas redes para cyber intrusões maliciosas e actividades, tomar medidas para resolver as suas vulnerabilidades, e depois, regularmente testar se os passos que estão a tomar para proteger as suas redes são eficazes. "

Embora a lei escrita como seria melhorar a partir da atual FISMA Act de 2002, o projeto deve ser avaliada cuidadosamente atribuído pela Comissão, para abordar a forma como as novas exigências podem ser integrados em efetivamente o governo federal, que tem vindo a tentar construir processos para reunir e avaliar a conformidade em FISMA.

Além disso, o projeto apresenta as medidas necessárias que devem ser tomadas para ajustar o foco da segurança do cumprimento como um "mero exercício teórico" a respeito como um "exercício de segurança". Acrescentando âmbito mais amplo para a adoção de padronizado configurações de segurança, o governo iria expandir após o Federal Desktop Core Configuration (FDCC) para exigir commercial-off-the-shelf (COTS) os produtos e serviços devem ser normalizados, incluindo a utilização de produtos e serviços com base segura formações constituídas com as normas e orientações elaboradas pelo NIST. Isto aumenta a importância do conteúdo de segurança Automação (Protocolohttp://scap.nist.gov/index.html), Que tem vindo a abrandar forma, e esperemos que permitiria agências para avaliar de forma mais eficaz a sua configuração de segurança numa base regular. Este também permitiria agências federais para melhorar a sua observância a segurança conhecidas base, actualmente só possível com FDCC.

Outra importante função de os E.U. ICE que não deve ser negligenciado, é a reestruturação da liderança no seio do governo federal para elevar o nível de importância de segurança das TI para a Casa Branca (Serviço Nacional do ciberespaço). O Escritório de Gestão e Orçamento ( OMB), E-gov Administrador (anteriormente Karen Evans), foi o rosto da FISMA desde a sua criação. No entanto, tal como referido na proposta de lei, "infra-estrutura de informação dos Estados Unidos é um recurso estratégico nacional vital para a nossa democracia, economia, e segurança. "Qualquer americano provavelmente iria concordar que a Internet é um recurso fundamental e crítica. Mas para além desta, a base de conectar pessoas e permitir comunicações nacionais e internacionais, o apoio à infra-estrutura da Internet se expande para além de um navegador da Web e servidores da web. O interconexão de nossa infra-estrutura apoia a faceta de cada americano da sua vida, da saúde para o mercado de ações. A nossa dependência em relação a infra-estrutura da informação deve exigir que o governo federal para garantir a referida infra-estrutura é gerida ao mais alto nível dentro do governo. A actual liderança organizacional não têm autoridade para fazer as mudanças necessárias dentro de muitas agências, que deverão ser alterados para garantir Chief Information Security Officers (CISOs), quer a nível do departamento nível, ou dentro de cada um programa do governo têm a capacidade de executar eficazmente as suas funções para garantir a informação e sistema de informação são protegidas (proporcional ao risco).

Aguardo com expectativa a seguir esta nova legislação, bem como o roteiro que vai seguir. Idealmente, o trabalho que vem sendo realizado no âmbito do actual FISMA devem ser reutilizados e quaisquer processos que seriam acrescentados ou alterados devem ser eliminadas na actual paisagem cuidadosamente para garantir a segurança desses que deve aplicar gelo (ou seja, IT Security Diretores, Gerentes de Segurança, Unidade de Negócio executivos e gerentes, etc) dentro de sua organização plenamente compreender as mudanças e como aplicá-las.

Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
Fio	Thread Starter	Fórum	Respostas	Última postagem
CSIS Cibernética Report - FISMA	iBot	IT Security RSS	0	12-09-2008 06:00
FISMA 2008 - O que é eo que vai mudar?	iBot	IT Security RSS	0	10-31-2008 10:10
FISMA - é algo ausente?	iBot	IT Security RSS	0	05-30-2008 12:50

Thread Tools	Pesquisar este Thread
Show Printable Version Enviar esta página	Pesquisar este Thread: Pesquisa Avançada
Display Modes	Esta taxa Thread
Mude para o Modo Linear Hybrid Mode Switch to Threaded Mode	Esta taxa Thread:


	Powered by