Cybersecurity: Independent Assessment and VA Response Generally Met Requirements
GAO 的发现根据 2022 年《加强 VA 网络安全法案》的要求,退伍军人事务部 (VA) 与 MITRE 签订了合同,以执行网络安全评估。随后的评估满足了该法案的要求并与联邦指导保持一致。例如,MITRE 适当地 (1) 选择了五个关键系统进行审查,这些系统如果受到损害,可能会严重损害 VA 执行其任务的能力,以及 (2) 评估 VA 信息安全计划的有效性。VA 提交了一份计划,以纠正评估中确定的结果,该计划总体上满足了法案中的要求。具体来说,修复计划包括成本估算和实施时间表,以解决系统和安全计划问题。补救计划还包括对 VA 安全计划的计划改进。虽然修复计划不包括对特定于系统的安全控制的改
