机构名称:
¥ 3.0
鉴于 NASA 的使命备受瞩目,且与教育机构、研究机构和国际合作伙伴有着广泛的联系,其面临的内部威胁风险巨大且多种多样。在本次审计中,我们检查了 NASA 是否根据联邦和机构的政策以及网络安全领先实践实施了有效的内部威胁计划。具体而言,我们检查了:(1) NASA 的内部威胁策略是否提供了足够的框架来识别恶意和无意的内部威胁;(2) NASA 是否实施了适当的采购控制措施,以识别和防止外国对手窃取知识数据;(3) NASA 是否制定了足够的网络安全控制措施来防止、检测和应对数据和知识产权的提取或操纵。为了开展我们的工作,我们审查了联邦和机构的政策、法规和指导,以及行业最佳实践;采访了保护服务办公室、首席信息官办公室和采购办公室的众多 NASA 官员;并会见了国家内部威胁工作组。
NASA 的内部威胁计划
主要关键词
相关文件推荐
