详细内容或原文请订阅后点击阅览
关键基础设施保护:国土安全部正在努力实施联邦事件报告要求
美国政府问责署发现美国国土安全部 (DHS) 已实施《2022 年关键基础设施网络事件报告法案》(该法案)中的 13 项要求,这些要求应于 2024 年 3 月前完成。具体而言,国土安全部的网络安全和基础设施安全局 (CISA) 于 2024 年 3 月向《联邦公报》提交了与网络事件报告要求相关的拟议规则,并于 2024 年 4 月发布。国土安全部计划在 2025 年 10 月前发布最终规则。此外,该部门还实施了其余 12 项要求(见图)。通过这些努力,国土安全部应该能够更好地协调联邦政府的网络安全和缓解工作,正如该法案所期望的那样。此外,国土安全部应该能够更好地协助实体防御关键基础设施上的网络事件。国土安全部 (DHS) 实施 2022 年关键基础设施法案 13 项适用网络事件报告要求的程度国土安全部确定了实施该法案的各种挑战,并正在采取措施解决这些挑战。这些挑战与协调网络事件报告要求、解决网络事件审查责任以及促进联邦机构开始共享网络事件报告的更有效方法有关。国土安全部指出,它已采取多项缓解措施来应对这些挑战,例如 (1) 确定四项建议
来源:美国政府问责局__国土安全 空间信息Gao发现了什么
国土安全部(DHS)已实施了针对2024年3月到期的针对2022年关键基础设施法案的网络事件报告(该法案)的13条要求。具体而言,DHS的网络安全和基础设施安全局(CISA)(CISA)提出了与《网络事件报道》(CELBER EDACT)在4月20日登记的拟议规则,并于3月20日提交了该计划。到2025年10月的最终规则。此外,该部门实施了其余12个要求(见图)。由于这些努力,DHS应该更好地定位,以更有效地协调联邦政府的网络安全和缓解措施。此外,DHS应该更好地定位,以帮助实体防御关键基础设施上的网络事件。
国土安全部(DHS)实施了13项适用于2022年关键基础设施法案的网络事件报告
dhs确定了实施该法案的各种挑战,并正在采取措施解决这些行为。这些挑战与协调网络事件报告要求,解决网络事件审查责任以及促进联邦机构开始共享网络事件报告的更有效方法有关。 DHS指出,已经采取了一些缓解步骤来应对这些挑战,例如(1)确定联邦机构的四个建议,并向国会提出了三项建议,以解决重复的报告要求; (2)更新其技术; (3)雇用其他人员来促进报告的审查,分析和共享。如果有效实施,这四个建议和三个建议可以进一步缓解挑战并帮助标准化事件报告。
为什么Gao进行了这项研究
有关更多信息,请致电(202)512-5017或cruzcainm@gao.gov与Marisol Cruz Cain联系。
cruzcainm@gao.gov