详细内容或原文请订阅后点击阅览
K-12 网络事件报告即将推出。以下是我们所知道的信息。
随着联邦机构最终确定报告要求,K-12 网络安全专家仍需解答一些问题,例如 CISA 将如何处理学区信息。
来源:K-12 Dive这是学校勒索软件的五部分系列的第四部分。
如果拟议的拜登政府规则被选为起草,则需要1000名学生或所有州教育机构的学区,必须在颠覆性网络事件发生后的72小时内向联邦网络安全和基础设施安全机构报告,或在24小时内向网络界造成的票房。
但是,在发布最终规则时,当最终规则发布时,在实施开始时,该学生的阈值数量是否会改变 - 到目前为止,所有这些要点尚不清楚。
CISA仍在最终确定针对2022年关键基础设施法案(Circia)的网络事件报告的报告要求的规则。 该机构指出,由于监管延迟,可能要等到2026年才开始报告。
2022年关键基础设施法案的网络事件报告根据3月份发布的拟议规则,该要求将适用于K-12以及广泛的关键基础设施部门,包括医疗保健,信息技术和运输。 尽管拟议的规则没有涵盖K-12私立学校,但CISA要求提供有关是否将其包括在最终规则中的意见。
,而美国国土安全部的网络防御部门CISA则解决了该规则的详细信息,K-12和网络安全领导者对如何执行报告要求以及从学校收集的所有信息将做些什么。
可选标题
插图:朱莉娅·希梅尔/工业潜水
CISA应该如何处理学校报告的数据?
K-12教育除其他部门的面孔是,目前没有国家标准来报告网络攻击,因此很难真正衡量问题。
报告网络事件的规则丽莎plaggemier
将brackett
。