NIST, DOD, Geheimdienste schließen sich zusammen, um die US-Cyberinfrastruktur zu sichern

NIST, DOD, Geheimdienste schließen sich zusammen, um die US-Cyberinfrastruktur zu sichern
NIST, DOD, Geheimdienste schließen sich zusammen, um die US-Cyberinfrastruktur zu sichern
Anonim

Das National Institute of Standards and Technology (NIST) hat in Zusammenarbeit mit dem Verteidigungsministerium (DOD), der Intelligence Community (IC) und dem Committee on National Security Systems (CNSS) die erste Ausgabe veröffentlicht einer dreijährigen Anstrengung zum Aufbau eines einheitlichen Informationssicherheitsrahmens für die gesamte Bundesregierung.

In der Vergangenheit wurden Informationssysteme ziviler Behörden unter anderen Sicherheitskontrollen betrieben als militärische und nachrichtendienstliche Informationssysteme. Diese Folge trägt den Titel NIST Special Publication 800-53, Revision 3, Recommended Security Controls for Federal Information Systems and Organizations.

„Der gemeinsame Sicherheitskontrollkatalog ist ein entscheidender Schritt, der unsere Ressourcen effektiv bündelt“, sagt Ron Ross, NIST-Projektleiter für die gemeinsame Task Force. „Es konzentriert auch unsere Sicherheitsinitiativen darauf, angesichts sich ändernder Bedrohungen und Schwachstellen effektiv zu arbeiten. Das einheitliche Framework standardisiert den Informationssicherheitsprozess, der durch standardisierte Risikomanagementrichtlinien, -verfahren, -technologien, -tools und -techniken auch zu erheblichen Kosteneinsparungen führt.“

Diese Veröffentlichung ist eine überarbeitete Version des Sicherheitskontrollkatalogs, der zuvor als Reaktion auf das Federal Information Security Management Act (FISMA) von 2002 veröffentlicht wurde. Diese Sonderveröffentlichung enthält den Katalog der Sicherheitskontrollen und technischen Richtlinien der Bundesbehörden verwenden, um ihre Informations- und Technologieinfrastruktur zu schützen.

Wenn das vereinheitlichte Rahmenwerk fertiggestellt ist, wird es dazu führen, dass die Verteidigungs-, Geheimdienst- und Zivilgemeinschaften eine gemeinsame Strategie zum Schutz kritischer föderaler Informationssysteme und der zugehörigen Infrastruktur anwenden.Diese laufenden Bemühungen stehen im Einklang mit Präsident Obamas Forderung nach „Integration aller Cybersicherheitsrichtlinien für die Regierung“in seiner Rede vom 29. Mai zur Sicherung der US-amerikanischen Cybersicherheitsinfrastruktur.

Der überarbeitete Sicherheitskontrollkatalog in SP 800-53 bietet die modernsten Schutzmaßnahmen und Gegenmaßnahmen für Informationssysteme, die jemals entwickelt wurden. Die aktualisierten Sicherheitskontrollen – von denen viele auf fortgeschrittene Cyber-Bedrohungen abzielen – wurden von einer gemeinsamen Task Force entwickelt, der NIST, DOD, IC und CNSS mit spezifischen Informationen aus Datenbanken bekannter Cyber-Angriffe und Bedrohungsinformationen angehörten.

Zusätzliche Aktualisierungen wichtiger NIST-Veröffentlichungen, die der gesamten Bundesregierung dienen werden, sind im Gange. Dazu gehören der neu überarbeitete SP 800-37, der den aktuellen Zertifizierungs- und Akkreditierungsprozess in einen Risikomanagementprozess nahezu in Echtzeit umwandelt, der sich auf die Überwachung des Sicherheitszustands von föderalen Informationssystemen konzentriert, und SP 800-39, der ein unternehmensweite Richtlinie zum Risikomanagement, die den Risikomanagementprozess erweitern wird.

Beliebtes Thema