Cybersecurity--Få det rett denne gangen

Posted in the Business News Forum

Since: Feb 13

Chippendale, Australia

#1 Feb 14, 2013
http://www.huffingtonpost.com/susan-landau/cy...

international hass associates news blog

Administrasjonen har lagt ut et executive bestille på cybersecurity for kritisk infrastruktur. Kongressen er ikke fornøyd. Men jeg tror at denne rekkefølgen i stor grad får ting riktig.

Rekkefølgen fokuserer på systemer og eiendeler, enten fysisk eller virtuell, hvis ødeleggelsene ville ha en ødeleggende effekt på sikkerhet, nasjonal sikkerhet, nasjonale økonomiske sikkerhet, nasjonale offentlige helse og sikkerhet, eller en kombinasjon. Det er riktig sett med problemer- og en langt gråte fra noen tidligere klassifisering av kritisk infrastruktur som hadde med alt fra en miniatyr golfbane i San Jose for å i vedtektene for Liberty i New York Harbor.

Ordren krever direktør for National Intelligence å dele Uklassifisert informasjon på cyberthreats med den Department of Homeland Security (DHS) i tide, og for DHS "raskt" formidle det samme til de målrettede enheten. Helt riktig.
Rekkefølgen setter direktør for National Institute for Standards and Technology (NIST) ansvarlig for å koordinere en "ramme" for å redusere risikoen for cyber mot kritisk infrastruktur. Det er rett byrået for jobben. DHS har rettshåndhevende organer i avdelingen, og disse gruppene har noen ganger komplisert forbindelser med den private sektoren. Sikring av kritisk infrastruktur-nettverk krever smir samarbeidsforbindelser med privat næringsliv. Begge NISTand sin overordnede avdeling, Department of Commerce, har masse erfaring med å utvikle slike frivillig innsats. Så var dette en god samtale.

Rammen er ment for å være "prioritert, fleksibel, repeterbare prestasjonsbasert og kostnadseffektiv"--alle viktige aspekter. Rammen er å "ta metoder for å identifisere og redusere [negative] virkninger" på business konfidensialitet og personvern og borgerrettigheter. Og det er å bli gjennomgått og oppdatert med jevne mellomrom. DHS Sekretær vil etablere en frivillig program for å støtte innføringen av rammen. Alle gode.

Sektor-spesifikk byråer er å gå gjennom rammen og utvikle implementere veiledning. Dette er veldig viktig. Cyber-beskyttelse som gir mening for power grid er ikke de som vil fungere for telekommunikasjon, og ingen av de passer behovene til den finansielle sektoren. Sette på plass beskyttelsene som fungerer for hver sektor er en kritisk del av å få cybersecurity høyre.(Dette er noe kolleger og jeg har skrevet om her.) Montering kur til problemet er viktig, og det er viktig at dette har blitt anerkjent helt fra starten.

Tell me when this thread is updated:

Subscribe Now Add to my Tracker

Add your comments below

Characters left: 4000

Please note by submitting this form you acknowledge that you have read the Terms of Service and the comment you are posting is in compliance with such terms. Be polite. Inappropriate posts may be removed by the moderator. Send us your feedback.

Business News Discussions

Title Updated Last By Comments
Net neutrality: FCC approval considered victory... 1 hr Your Ex 23
The Woo Group Review RBC Wealth Management - Ca... 10 hr marcosand 1
FCC Votes In Favor Of Net Neutrality; Internet ... 17 hr lol 2
Casual Dating in Your Area 17 hr Liz Morgan 1
Wonkbook: After a long fight, the FCC is about ... 22 hr Who Guessed It 22
How do Jewish women pray? Fri galileesilks 1
Does anyone know anything about injection molding? Fri hecmold 1
More from around the web