อุตสาหกรรมมีการพูดถึงแผน Homeland Security มากมายสำหรับการรายงานเหตุการณ์ทางไซเบอร์

เป็นเวลาเกือบหนึ่งในสี่ของศตวรรษที่รัฐบาลได้เกลี้ยกล่อมให้อุตสาหกรรมรายงานเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ ตอนนี้เป็นกฎหมายแล้ว และ Cybersecurity and Infrastructure Security Agency มีหน้าที่เขียนกฎและทำให้มันเกิดขึ้น สำหรับมุมมองหนึ่งของอุตสาหกรรมว่าเป็นอย่างไร  Federal Drive กับ Tom Teminได้พูดคุยกับ Courtney Lang ผู้อำนวยการอาวุโสฝ่ายนโยบายของสภาอุตสาหกรรมเทคโนโลยีสารสนเทศTom Temin:คุณหรั่ง ยินดีที่ได้ร่วมงาน

 ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจ

ในการรับความเร็วและแบนด์วิธสูงแก่ผู้ใช้ทั่วโลกคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้

คอร์ทนีย์ แลง:ขอบคุณที่มีฉัน ทอม ดีมากที่ได้มาที่นี่Tom Temin:และจากการอ่านความคิดเห็นของคุณ ฉันพบบางอย่างที่ฉันไม่รู้ด้วยซ้ำ และนั่นคือ คุณบอก CISA ในความคิดเห็นของคุณว่ามีกลไกการรายงานเหตุการณ์ทางไซเบอร์แล้ว 25 กลไกในรัฐบาลกลาง บอกเราเพิ่มเติมเกี่ยวกับเรื่องนั้น

คอร์ทนีย์ แลง:ถูกต้องเลย. ตลอดความคิดเห็นของเรา เรากำลังสำรวจข้อกำหนดการรายงานเหตุการณ์ต่างๆ ของรัฐบาลกลางที่มีอยู่แล้วทั้งหมด และมีค่อนข้างน้อยที่หน่วยงานอยู่ภายใต้บังคับอยู่แล้ว ส่วนใหญ่มาจากหน่วยงานภาคส่วนต่างๆ แต่ความจริงก็ยังคงมีอยู่มากมายในปัจจุบันของข้อกำหนดการรายงานเหตุการณ์ทางไซเบอร์ของรัฐบาลกลางเหล่านี้ และหนึ่งในนั้นที่เรายังคงรอตามคำสั่งของผู้บริหารในการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ ข้อกำหนดการรายงานเหตุการณ์

ทอม เทมิน:กล่าวอีกนัยหนึ่งคือ ประสานสิ่งทั้งหมดเข้าด้วยกัน หากทำเนียบขาวต้องการให้ผู้รับเหมาทำเช่นนั้น สิ่งนี้ควรเป็นสิ่งที่จำเป็นสำหรับการรายงานที่มากขึ้นซึ่งทุกอุตสาหกรรมต้องทำ รวมถึงผู้รับเหมาของรัฐบาลกลาง

คอร์ทนีย์ แลง:ใช่ อย่างแน่นอน. เนื่องจากในขอบเขตที่ว่า อีกครั้ง 

ทั้งหมดนี้ขึ้นอยู่กับวิธีการนิยามเอนทิตีที่ครอบคลุม แต่อาจเป็นกรณีที่เอนทิตีที่ครอบคลุมตามคำจำกัดความที่ CISA พัฒนาขึ้น อาจอยู่ภายใต้กฎเหล่านี้ที่สภา FAR กำลังแก้ไขตามลำดับ เพื่อให้ผู้รับเหมาของรัฐบาลกลางรายงานเกี่ยวกับเหตุการณ์ที่อาจเกิดขึ้นที่พวกเขาประสบด้วย

ทอม เทมิน:ตอนนี้ในการกำหนดกฎเกณฑ์ของ CISA นั้นจะต้องรายงานต่อ CISA เพราะตอนที่ Homeland Security ถูกจัดตั้งขึ้นนั้น มี 17, 18, 19, ฉันลืมจำนวนที่แน่นอนของภาคส่วน และแต่ละภาคอุตสาหกรรมก็มีหน่วยงานรัฐบาลกลางที่สอดคล้องกัน . ส่วนใหญ่เป็น DHS แต่คุณยังมีพลังงานและการขนส่งและอื่น ๆ กฎหมายใหม่ทั้งหมดต้องรายงานต่อ CISA

คอร์ทนีย์ แลง:ถูกต้อง ขวา. ดังนั้น ในทางทฤษฎี กฎหมายใหม่จะกลับมาอีกครั้ง ขึ้นอยู่กับทิศทางของคำจำกัดความเหล่านี้ เราจะให้หน่วยงานที่ครอบคลุมเหล่านี้รายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ไปยัง CISA ดังนั้น CISA จะเป็นสำนักหักบัญชีสำหรับรายงานเหตุการณ์ทั้งหมดเหล่านี้

Tom Temin:และคุณแนะนำดีแล้วหรือยัง อาจจะนำข้อกำหนดการรายงานอื่นๆ บางส่วนออกไป เช่น ถ้าฉันเป็นหน่วยงานด้านพลังงาน และฉันต้องรายงานต่อ CISA ในตอนนี้ ฉันต้องรายงานต่อ Energy ด้วยหรือไม่

คอร์ทนีย์ แลง:ใช่ ฉันหมายความว่า เราสนับสนุนอย่างยิ่งให้ CISA ทำงานร่วมกับหน่วยงานอื่นๆ เหล่านี้ที่อาจมีข้อกำหนดที่มีอยู่แล้ว เพื่อพยายามปรับให้สอดคล้องกันหากเป็นไปได้ และแน่นอนว่าเราต้องการให้ CISA เป็นจุดติดต่อแรกและจุดเดียว จากนั้น CISA จะสามารถเผยแพร่ข้อมูลที่เหมาะสมแก่บุคคลอื่นภายในหน่วยงานระหว่างหน่วยงานที่เกี่ยวข้องกับสถานการณ์และอาจเป็นเช่นนั้น ความต้องการเฉพาะเจาะจงมากเกี่ยวกับเหตุการณ์นั้น ดังนั้น คุณรู้ไหมว่า หากเป็นไปตามบางอย่างในภาคส่วนพลังงาน CISA จะนำข้อมูลนั้นไปเผยแพร่ภายในหน่วยงานระหว่างหน่วยงานได้อย่างเหมาะสม แต่จริงๆ แล้วพยายามปรับปรุงกระบวนการให้คล่องตัว เพราะเมื่อเกิดเหตุการณ์ขึ้น บริษัทต่าง ๆ ต่างมุ่งความสนใจไปที่การค้นหาว่าเกิดอะไรขึ้นโดยการสอบสวนเหตุการณ์นั้น และดำเนินการตามขั้นตอนเพื่อแก้ไขเหตุการณ์นั้น ดังนั้นการที่จะต้องรายงานไปยังหน่วยงานต่างๆ หลายแห่ง ว่ามีบางอย่างเกิดขึ้นและระยะเวลาที่ค่อนข้างรวดเร็ว แม้ว่าหลังจากเหตุการณ์เกิดขึ้นแล้วก็ตาม คุณรู้ไหม จะเพิ่มแรงกดดันเพิ่มเติมให้กับบริษัท เมื่อพวกเขาควรจะโฟกัส ในการแก้ไขเหตุการณ์แทนที่จะมุ่งแต่รักษาการปฏิบัติตามกฎระเบียบหรือข้อกำหนดต่างๆ ทั้งหมดที่พวกเขาเรียกเก็บจากพวกเขา

Tom Temin:เรากำลังคุยกับ Courtney Lang เธอเป็นผู้อำนวยการอาวุโสด้านนโยบายของสภาอุตสาหกรรมเทคโนโลยีสารสนเทศ และคุณยังได้แสดงความคิดเห็นในข้อกังวลเกี่ยวกับสิ่งที่เป็นนิติบุคคลที่ครอบคลุม และคุณกำลังโต้เถียงเกี่ยวกับข้อกังวลทางอุตสาหกรรมบางประเภทที่ไม่จำเป็นต้องครอบคลุม คิดอะไรอยู่ที่นั่น?

credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com

Tags: สล็อตออนไลน์