Cybersecurity: OMB Should Improve Information Security Performance Metrics
GAO 的发现联邦机构对 2014 年联邦信息安全现代化法案 (FISMA) 的实施仍然大多无效。尽管报告称 2021 年至 2022 年有所改善,但 23 个民事机构中 15 个的监察长 (IG) 发现信息安全计划无效(见图)。 IG 报告了计划无效的各种原因,包括管理问责问题以及标准和质量控制方面的差距。解决原因可以改善联邦政府的网络安全状况。23 根据 2017 财年至 2022 财年监察长的报告,《1990 年首席财务官法案》中已实施或未实施有效信息安全计划的机构。机构官员指出了各种有助于提高信息安全水平的做法。提高其机构信息安全计划的有效性。具体来说,官员们最常强调内部沟通;组织特征
Cybersecurity Maturity Model Certification Program Proposed Rule Published
国防部发布了一项为期 60 天的征求意见期的网络安全成熟度模型认证计划规则提案。
Medical Device Cybersecurity: Agencies Need to Update Agreement to Ensure Effective Coordination
GAO 的发现根据美国卫生与公众服务部 (HHS) 的说法,医院网络安全事件的现有数据并未表明医疗设备漏洞已成为常见的漏洞利用方式。尽管如此,美国卫生与公众服务部坚持认为,此类设备是网络安全问题的一个来源,值得高度关注,并且可能对医院网络安全造成威胁(见图)。图:可能导致医院网络上其他设备中断的受感染医疗设备示例非联邦代表医疗保健提供者、患者和其他相关方的实体指出了在获得联邦支持以解决网络安全漏洞方面面临的挑战。实体描述了以下挑战:(1) 缺乏对资源或联系的认识;(2) 难以理解联邦政府的漏洞通信。各机构正在采取措施,如果实施有效,可以应对这些挑战。主要机构也在通过积极协调来管理医疗设备网络安
Cybersecurity predictions for 2024. What the experts expect.
为了了解 2024 年可能发生的事情,我们询问了网络安全领域一些最优秀、最聪明的人,请他们做出预测。以下是他们所说的话。文章《2024 年网络安全预测。专家的期望。》首先出现在 Emsisoft | 网络安全博客上。
GAO 的发现联邦机构依靠以下内容进行网络安全事件响应:工具,例如端点检测和响应解决方案;服务,例如网络安全和基础设施安全局 (CISA) 和第三方公司提供的威胁搜寻或网络威胁情报; 1990 年的 23 个文职首席财务官 (CFO) 机构通过采取措施标准化其事件响应计划并展示其事件检测能力的提高,在网络安全事件响应准备方面取得了进展,截至 2023 年 8 月,行政命令 14028 网络安全事件响应要求和完成状态 要求状态 各机构应使用网络安全和基础设施安全局手册(2021 年 11 月发布)来规划和开展网络安全漏洞机构信息系统的事件响应活动 机构已经或正在将手册纳入其计划,所有 23 个机
‘Priority is an Understatement’: Guam Governor attends National Guard Cybersecurity Summit
100 多名网络安全利益相关者齐聚关岛大学,参加由关岛国民警卫队于 11 月 6 日至 7 日主办的 2024 年中太平洋网络安全峰会。
‘Priority is an Understatement’: Guam Governor attends National Guard Cybersecurity Summit
100 多名网络安全利益相关者齐聚关岛大学,参加由关岛国民警卫队于 11 月 6 日至 7 日主办的 2024 年中央太平洋网络安全峰会。
‘Priority is an Understatement’: Guam Governor attends National Guard Cybersecurity Summit
100 多名网络安全利益相关者齐聚关岛大学,参加由关岛国民警卫队于 11 月 6 日至 7 日主办的 2024 年中太平洋网络安全峰会。
NETCOM cybersecurity team keeps workforce trained, equipped for mission success
亚利桑那州华丘卡堡 – 保持相关技能并保持美国陆军网络企业技术司令部 (NETCOM) 网络劳动力的培训和...
GAO 的发现 GAO 确定了由八个联邦机构管理的 27 个联邦拨款计划,这些计划可用于资助州、地方、部落和领地 (SLTT) 政府的网络安全。这些赠款计划都不是为了主要支持网络安全活动,并且这些机构不需要跟踪专门用于网络安全活动的金额。然而,四个联邦机构跟踪了 27 个项目中 10 个项目的网络安全相关支出。 2019 至 2022 财年,这些机构报告拨款约 8.27 亿美元(见表),用于支持网络安全相关活动,例如购买新软件和网络设备。其余 17 个赠款计划授予的网络安全相关金额未知。 2019 至 2022 财年四个机构追踪的网络安全相关赠款金额 机构 网络总金额 赠款计划数量 联邦紧急事
Cybersecurity Awareness Month: Secure Our World: 2023 and Beyond
自 2004 年以来,美国总统和国会宣布 10 月为网络安全意识月,专门用于...
Cybersecurity: State Needs to Expeditiously Implement Risk Management and Other Key Practices
GAO 的发现国务院已记录了符合联邦要求的网络安全风险管理计划。具体来说,该部门确定了风险管理的角色和职责,并制定了风险管理策略。然而,国家尚未完全实施其识别和监控资产风险及其系统上维护的信息的计划,如下图所示。国家在实施网络安全风险管理计划方面取得的进展示例直到该部门实施所需的风险管理活动,它无法保证其安全控制措施按预期运行。此外,州政府可能没有充分意识到影响任务运行的信息安全漏洞和威胁。州政府用于检测、响应网络安全事件并从中恢复的事件响应流程通常与联邦指导一致,要求该部门为其所属部门建立事件处理能力。信息系统。例如,州政府的网络事件响应小组及其监控和事件响应部门内的其他单位提供了每周 7
GAO 的发现美国 16 个关键基础设施部门依靠电子系统提供电力、通信和金融服务等基本服务。联邦实体在帮助保护这些部门方面发挥着关键作用。国家网络主任办公室 (ONCD) 负责就网络安全政策和战略向总统提供建议,并领导协调 2023 年 3 月国家网络安全战略的实施。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 负责协调联邦整体工作,以促进国家关键基础设施的安全,包括威胁信息的共享。联邦调查局将领导关键基础设施部门的反恐和反情报调查以及相关执法活动,并共享相关网络威胁信息。 CISA 和其他 12 个机构是部门风险管理机构,负责提供专业知识来保护其指定部门(例如能源部和能源部
Finding Federal Cybersecurity Weaknesses: GAO Issues New Cybersecurity Guide
华盛顿特区(2023 年 9 月 28 日)——随着支持联邦政府和国家关键基础设施的 IT 系统面临的风险增加以及安全威胁不断演变,美国政府问责办公室 (GAO) 今天……
FBI’s Cybersecurity Strategy to Fight Cyber Crime impose costs on Adversaries
恶意网络活动对公共安全、国家安全和我们的经济福祉构成严重威胁。联邦调查局的网络安全战略以对网络犯罪分子施加风险和后果为中心。其目的是改变那些认为他们可以破坏美国网络、窃取金融和知识资产并危及在线基础设施的犯罪分子和民族国家的行为 […] 文章《联邦调查局打击网络犯罪的网络安全战略对对手施加成本》首先出现在混合云技术上。
2023 年 8 月 30 日发布 - Taaza Khabar 新闻 “黑客攻击黑客”在信息就是力量的世界中成为一项关键策略。这句话概括了网络战争的复杂舞蹈,了解对手——网络罪犯——不仅重要,而且不可或缺。黑客攻击黑客是一个用来描述过程的术语继续阅读“黑客攻击黑客——政府网络安全机构应对网络犯罪和网络攻击的范式转变”
US Army brings cybersecurity professionals together for summit in Germany
德国威斯巴登 — 来自全球各地的 200 多名网络安全专业人士、外国军事领导人和行业合作伙伴齐聚一堂......
