Neue Playbooks zur Bekämpfung von Cybersicherheitsvorfällen und Sicherheitslücken der Bundesregierung

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, “The playbooks we are releasing today are intended to improve and standardize the approaches used by federal agencies to identify, remediate, and recover from vulnerabilities and incidents affecting their systems. This important step, set in motion by President Biden’s Cyber Executive Order, will enable more comprehensive analysis and mitigation of vulnerabilities and incidents across the civilian enterprise. We encourage our public and private sector partners to review the playbooks to take stock of their own vulnerability and incident response practices.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Anmerkung des Herausgebers: Von Zeit zu Zeit hebt ComplexDiscovery öffentlich verfügbare oder privat käufliche Ankündigungen, Inhaltsaktualisierungen und Recherchen von Cyber-, Daten- und Rechtsermittlungsanbietern, Forschungsorganisationen und ComplexDiscovery-Community-Mitgliedern hervor. ComplexDiscovery hebt diese Informationen zwar regelmäßig hervor, übernimmt jedoch keine Verantwortung für Inhaltsbehauptungen.

Wenden Sie sich noch heute an uns, um Empfehlungen für die Prüfung und Aufnahme in die Cyber-, Daten- und rechtlichen Discovery-zentrierten Service-, Produkt- oder Forschungsankündigungen von ComplexDiscovery einzureichen.

Presseankündigung*

CISA veröffentlicht Playbooks zur Reaktion auf Vorfälle und Schwachstellen, um die Cybersicherheit für zivile Bundesbehörden zu stärken

Bemühungen im Rahmen der Exekutivverordnung von Präsident Biden zur Verbesserung der Cybersicherheit der Nation

CISA fordert Partner des Privatsektors nachdrücklich auf, Playbooks zu überprüfen, um ihre eigenen Praktiken zur Reaktion auf Sicherheitslücken und Vorfälle zu verbessern

Heute hat die Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) die Playbooks zur Reaktion auf Cybersicherheit und Vulnerability Response der Bundesregierung veröffentlicht. Die Playbooks wurden gemäß der Exekutivverordnung 14028 „Verbessern der Cybersicherheit der Nation“ erstellt und bieten zivilen Bundesbehörden Standardverfahren, um auf Schwachstellen und Vorfälle zu reagieren, die sich auf Netzwerke der zivilen Exekutive des Bundes auswirken.

„Die Playbooks, die wir heute veröffentlichen, sollen die Ansätze verbessern und standardisieren, die von Bundesbehörden verwendet werden, um Schwachstellen und Vorfälle, die ihre Systeme betreffen, zu identifizieren, zu beheben und zu beheben“, sagte Matt Hartman, stellvertretender Executive Assistant Director für Cybersicherheit. „Dieser wichtige Schritt, der durch die Cyber Executive Order von Präsident Biden in Gang gesetzt wurde, wird eine umfassendere Analyse und Minderung von Schwachstellen und Vorfällen im gesamten zivilen Unternehmen ermöglichen. Wir ermutigen unsere Partner des öffentlichen und privaten Sektors, die Playbooks zu überprüfen, um eine Bestandsaufnahme ihrer eigenen Praktiken zur Reaktion auf Schwachstellen und Vorfälle vorzunehmen.“

Das Incident Response Playbook gilt für Vorfälle, die bestätigte böswillige Cyberaktivitäten beinhalten und für die ein schwerwiegender Vorfall erklärt wurde oder noch nicht vernünftigerweise ausgeschlossen wurde. Das Vulnerability Response Playbook gilt für alle Sicherheitslücken, die von Gegnern genutzt werden, um unbefugten Zugang zu Computerressourcen zu erlangen. Dieses Playbook baut auf der verbindlichen operativen Richtlinie 22-01 von CISA auf und standardisiert den Prozess auf hoher Ebene, der bei der Reaktion auf diese Schwachstellen befolgt werden sollte, die ein erhebliches Risiko im gesamten Bundesstaat, im privaten und öffentlichen Sektor darstellen.

Aufbauend auf den Erkenntnissen früherer Vorfälle und unter Einbeziehung der Best Practices der Branche beabsichtigt CISA, mit diesen beiden Playbooks die Reaktionspraktiken und Betriebsverfahren der Cybersicherheit nicht nur für die Bundesregierung, sondern auch für öffentliche und private Einrichtungen zu stärken. Die Playbooks enthalten Checklisten für die Reaktion auf Vorfälle, die Vorbereitung der Reaktion auf Vorfälle und die Reaktion auf Schwachstellen, die an jedes Unternehmen angepasst werden können, um die erforderlichen Aktivitäten bis zum Abschluss zu verfolgen.

Weitere Informationen zu den Playbooks und der Rolle der CISAs bei der Unterstützung der Cyber Executive Order von Präsident Biden finden Sie unter Executive Order on Improving the Nation Cybersecurity.

Lesen Sie die Originalversion.

Playbooks lesen: Playbooks zur Reaktion auf Cybersicherheitsvorfälle und Sicherheitslücken (PDF) — Mouseover zum Scrollen

Playbooks zur Reaktion auf Cybersicherheitsvorfälle und Schwachstellen der Bundesregierung

Lesen Sie die originalen Playbooks.

*Mit Genehmigung geteilt.

Zusätzliche Lektüre

Eine wirtschaftliche Wirkung? Wie Cyberversicherung die Reaktion auf Vorfälle prägt

Definieren von Cyber Discovery? Eine Definition und ein Framework

Quelle: ComplexDiscovery

Liebesgrüße aus Russland (und China)? Jahresrückblick des britischen Nationalen Cybersicherheitszentrums

According to the NCSC Annual Review, China remained a highly sophisticated...

Neue Playbooks zur Bekämpfung von Cybersicherheitsvorfällen und Sicherheitslücken der Bundesregierung

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Ein Anstieg der Cyberkriminalität? Der jährliche ENISA-Bericht zur Bedrohungslandschaft — 9. Ausgabe

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Betrachtet man Zero Trust November 2021 Bericht über Cyber-Ereignisse vom NATO CCDOE

Computer security professionals love to say that there is no such...

Eine starke Landebahn? KLDiscovery-Dateien für den Börsengang

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus sichert sich Working Capital Facility von J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Getriebene und innovative Entdeckungen verschmelzen

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh erwirbt Digital Safe-Produktlinie von Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Ein eDiscovery-Mashup zur Marktgröße: 2021-2026 Weltweiter Überblick über Software und Services

From market retraction in 2020 to resurgence in 2021, the worldwide...

Eine neue Ära in eDiscovery? Rahmen des Marktwachstums durch die Linse von sechs Epochen

There are many excellent resources for considering chronological and historiographical approaches...

Ein eDiscovery-Markt-Mashup: 2020-2025 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für November 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für Oktober 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Fünf großartige Lesungen zu Cyber, Daten und rechtlicher Entdeckung für September 2021

From countering ransomware to predictive coding and packaged services, the September...

Fünf große Lesevorgänge über Cyber, Daten und legale Entdeckung für August 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Alternative Realität? Ergebnisse der eDiscovery-Preisumfrage im Winter 2022

Based on the complexity of data and legal discovery, it is...

Ruhe vor dem Sturm? Achtzehn Beobachtungen zum Vertrauen in eDiscovery-Unternehmen im Herbst 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Hilfe gesucht? Probleme, die sich auf die Geschäftsleistung von eDiscovery auswirken: Ein Überblick über Herbst 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Erntezeit? eDiscovery Operational Metrics im Herbst 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...