机构名称:
¥ 1.0
衡量零信任实施情况:各机构必须在 2024 财年之前采取分步措施,以实现 EO 14028 和 M-22-09 的目标。OMB 已与机构首席信息官 (CIO) 和首席信息安全官 (CISO) 以及网络安全和基础设施安全局 (CISA) 合作,以确保 FISMA 数据收集中使用的指标与这些优先事项保持一致。OMB 将继续使 FISMA 下的绩效管理与国家标准与技术研究所 (NIST) 网络安全框架 (CSF) 和机构零信任实施策略的实施基准保持一致。除非有明确的数据证明这种信心是合理的,否则联邦政府不再认为任何联邦系统或网络是“可信的”;这意味着必须将内部流量和数据视为存在风险。由于现代网络威胁行为者继续成功突破边界,因此必须评估整个生态系统的网络安全措施。
2023 年 12 月 4 日 M-24-04 备忘录...
主要关键词
相关文件推荐
