Hej och välkommen från USA till UNIX och Linux Forum! Tack för ditt besök och gå med i vår globala gemenskapen.
|
Hej och välkommen från USA till UNIX och Linux Forum! Tack för ditt besök och gå med i vår globala gemenskapen.
|
|
google unix.com
|
|||||||
| Forum | Registrera | Forum Regler | Länkar | Album | FAQ | Medlemslista | Kalender | Söka | Dagens inlägg | Markera forum som lästa |
 |
Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Senaste Inlägg |
| Gemensamma säkerhetsindikatorer cybersäkerhet Report - FISMA | iBot | IT-säkerhet RSS | 0 | 12-09-2008 06:00 |
| FISMA 2008 - Vad är det och vad är nytt? | iBot | IT-säkerhet RSS | 0 | 10-31-2008 10:10 |
| FISMA - är något som saknas? | iBot | IT-säkerhet RSS | 0 | 05-30-2008 11:50 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Sök i denna tråd | Rate Thread | Visningslägen |
|
|
05-08-2009
|
|||||
|
|||||
|
Är USA ICE New FISMA?
USA Informations-och kommunikationsteknik Enhancement Act av 2009 (US ICE Act 2009) infördes till senaten den 28 april 2009. Denna proposition om klarat, skulle se över de bestämmelser som för närvarande i FISMA och syftar till att stärka informationssäkerheten i federala regeringen.
Länk till fulltext: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921 Som nämndes av Sen. Tom RETSTICKA (D.-Del): "I stället för byråer slösa värdefulla resurser producerar skyddsplaner som är inaktuella så snart de skrivs ut, min faktura kräver myndigheter att kontinuerligt följa upp sina nät för IT-relaterad intrång och skadlig verksamhet, vidta åtgärder för att ta itu med sina svagheter, och sedan regelbundet kontrollera om de åtgärder de vidtar för att säkra sina nätverk är effektiva. " Även om det lagförslag som skriftligt skulle förbättra den nuvarande FISMA Act från 2002, propositionen bör utvärderas noggrant av tilldelade kommittén, för att ta itu med hur de nya kraven kan integreras i den federala regeringen i praktiken, som har försökt att bygga processer för att möta och mäta överensstämmelse enligt FISMA. Dessutom propositionen införs nödvändiga åtgärder som bör vidtas för att ställa in fokus på säkerhet från bestämmelserna som ett "papper" att de som en "säkerhet utöva". Genom att lägga till utrymme för bredare användning av standardiserade säkerhet konfigurationer, regeringen skulle expandera på Förbundsrepubliken Desktop Core Configuration (FDCC) begära kommersiell-off-the-shelf (COTS) produkter och tjänster som skall standardiseras, bland annat med hjälp av produkter och tjänster med säker baseline konfigurationer bestå med standarder och riktlinjer som utarbetats av NIST. Detta aktualiserar vikten av säkerhetsinnehåll Automation Protocol (http://scap.nist.gov/index.html), Som har sakta tagit form, och förhoppningsvis skulle göra det möjligt för myndigheter att bättre bedöma deras säkerhet konfigurationen med jämna mellanrum. Det skulle också göra det möjligt för de federala myndigheterna för att förbättra deras överensstämmelse med kända säkerhet baslinjerna, för närvarande endast möjligt med FDCC. En annan viktig funktion för den amerikanska ICE som inte bör förbises, är omstruktureringen av ledarskap inom den federala regeringen för att höja nivån på vikten av IT-säkerhet till Vita huset (National Office of Cyberspace). Byrån för ekonomisk och Budget ( OMB), E-gov Administrator (tidigare karenska Evans) har inför FISMA sedan starten. Men, som påpekas i propositionen, "informationsinfrastrukturen i Förenta staterna är en strategisk nationell resurs av avgörande betydelse för vår demokrati, ekonomi, och säkerhet. "All American skulle förmodligen hålla med om att Internet är en viktig och värdefull resurs. Men utöver grundval av människor och göra det möjligt för nationella och internationella kommunikationer, infrastruktur stödja Internet expanderar utanför en webbläsare och webbservrar. De sammankoppling av vår infrastruktur stöder aspekt av alla amerikanska liv, från sjukvård till aktiemarknaden. Vårt beroende av den information infrastruktur bör kräva den federala regeringen för att se denna infrastruktur förvaltas på högsta nivå inom regeringen. Den nuvarande organisatoriska ledarskapet inte ha befogenhet att göra de nödvändiga förändringarna inom många organ, som bör ändras för att se till Chief Information Security Officers (CISOs), även vid institutionen nivå eller inom ett enskilt regeringens program ges möjlighet att effektivt utföra sina roller för att säkerställa information och informationssystem som är skyddade (i proportion till den risk). Jag ser fram emot att följa den nya lagstiftningen, och den färdplan som kommer att följa. Idealet är det arbete som görs inom ramen för de nuvarande FISMA bör återanvändas och alla processer som skulle kunna läggas till eller ändras bör fasas in i den nuvarande säkerhetsmiljön noga att se till att dessa som måste genomföra ICE (dvs. IT sjöfartsskyddsansvariga Security Managers, Business Unit befattningshavare och chefer, etc.) inom deras organisation har full förståelse för de förändringar och hur man tillämpar dem. Mer ... |
Hybridläge
