Nouveaux guides du gouvernement fédéral sur les incidents de cybersécurité et la réponse aux vulnérabilités

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, “The playbooks we are releasing today are intended to improve and standardize the approaches used by federal agencies to identify, remediate, and recover from vulnerabilities and incidents affecting their systems. This important step, set in motion by President Biden’s Cyber Executive Order, will enable more comprehensive analysis and mitigation of vulnerabilities and incidents across the civilian enterprise. We encourage our public and private sector partners to review the playbooks to take stock of their own vulnerability and incident response practices.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Note de l'éditeur : De temps en temps, ComplexDiscovery met en évidence des annonces accessibles au public ou achetables en privé, des mises à jour de contenu et des recherches provenant de fournisseurs de cybersécurité, de données et de découverte juridique, d'organismes de recherche et de membres de la communauté ComplexDiscovery. Bien que ComplexDiscovery met régulièrement en évidence ces informations, il n'assume aucune responsabilité pour les assertions de contenu.

Pour soumettre des recommandations à prendre en compte et à inclure dans les annonces de services, de produits ou de recherche axés sur la cybersécurité, les données et la découverte juridique de ComplexDiscovery, contactez-nous dès aujourd'hui.

Communiqué de presse*

La CISA publie des guides de réponse aux incidents et aux vulnérabilités pour renforcer la cybersécurité des agences civiles fédérales

Les efforts déployés dans le cadre du décret du président Biden visant à améliorer la cybersécurité du pays

La CISA encourage vivement les partenaires du secteur privé à revoir des manuels pour améliorer leurs propres pratiques en matière de vulnérabilité et de réponse aux incidents

Aujourd'hui, la Cybersecurity and Infrastructure Security Agency (CISA) a publié les Playbooks du gouvernement fédéral sur les incidents de cybersécurité et les réponses aux vulnérabilités. Produits conformément au décret 14028, « Improving the Nation's Cybersecurity », les manuels fournissent aux agences civiles fédérales un ensemble de procédures normalisées pour répondre aux vulnérabilités et aux incidents touchant les réseaux du pouvoir exécutif civil fédéral.

« Les playbooks que nous publions aujourd'hui visent à améliorer et à normaliser les approches utilisées par les agences fédérales pour identifier, corriger et réparer les vulnérabilités et les incidents affectant leurs systèmes », a déclaré Matt Hartman, directeur adjoint adjoint adjoint pour la cybersécurité. « Cette étape importante, mise en œuvre par le Cyber Executive Order du président Biden, permettra une analyse et une atténuation plus complètes des vulnérabilités et des incidents dans l'entreprise civile. Nous encourageons nos partenaires des secteurs public et privé à revoir les manuels pour faire le point sur leurs propres pratiques en matière de vulnérabilité et de réponse aux incidents. »

Le manuel de réponse aux incidents s'applique aux incidents impliquant une cyberactivité malveillante confirmée et pour lesquels un incident majeur a été déclaré ou n'a pas encore été raisonnablement exclu. Le manuel Vulnerability Response Playbook s'applique à toute vulnérabilité observée comme étant utilisée par des adversaires pour obtenir une entrée non autorisée dans des ressources informatiques. Ce guide s'appuie sur la Directive opérationnelle contraignante 22-01 de la CISA et normalise le processus de haut niveau qui doit être suivi pour répondre à ces vulnérabilités qui posent un risque important dans l'ensemble du gouvernement fédéral, du secteur privé et du secteur public.

S'appuyant sur les leçons tirées des incidents précédents et en incorporant les meilleures pratiques de l'industrie, la CISA a l'intention de mettre en place ces deux manuels afin de renforcer les pratiques d'intervention en matière de cybersécurité et les procédures opérationnelles non seulement pour le gouvernement fédéral, mais aussi pour les entités des secteurs public et privé. Les playbooks contiennent des listes de contrôle pour la réponse aux incidents, la préparation de la réponse aux incidents et la réponse aux vulnérabilités qui peuvent être adaptées à n'importe quelle organisation pour suivre les activités nécessaires jusqu'à leur achèvement.

Pour plus de détails sur les playbooks et le rôle de la CISA à l'appui du Cyber Executive Order du président Biden, consultez le décret exécutif sur l'amélioration de la cybersécurité de la nation.

Lisez la version originale.

Lisez les Playbooks : Cybersecurity Incident and Vulnerability Response Playbooks (PDF) - Survol de la souris pour faire défiler

Playbooks du gouvernement fédéral sur la réponse aux incidents et aux vulnérabilités en matière de cybersécurité

Lisez les playbooks originaux.

*Partagé avec autorisation.

Lectures supplémentaires

Un impact économique ? Comment la cyberassurance façonne la réponse aux incidents

Définir la cyberdécouverte ? Une définition et un cadre

Source : ComplexDiscovery

De Russie (et de Chine) avec amour ? Revue annuelle du National Cyber Security Centre du Royaume-Uni

According to the NCSC Annual Review, China remained a highly sophisticated...

Nouveaux guides du gouvernement fédéral sur les incidents de cybersécurité et la réponse aux vulnérabilités

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Une montée en fléau de la cybercriminalité ? Le rapport annuel sur les menaces de l'ENISA — 9e édition

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Vous envisagez Zero Trust ? Rapport sur les cyberévénements de novembre 2021 du CCDOE de l'OTAN

Computer security professionals love to say that there is no such...

Une piste solide ? Fichiers KLDiscovery pour l'offre publique initiale

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus obtient la facilité de fonds de roulement de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusion de découverte pilotée et innovante

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh acquiert la gamme de produits Digital Safe de Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Une application composite de taille de marché eDiscovery : aperçu mondial des logiciels et services 2021-2026

From market retraction in 2020 to resurgence in 2021, the worldwide...

Une nouvelle ère dans l'e-Discovery ? Encadrer la croissance du marché à travers l'objectif de six époques

There are many excellent resources for considering chronological and historiographical approaches...

Un mashup de taille de marché électronique : 2020-2025 Présentation mondiale des logiciels et des services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour novembre 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour octobre 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour septembre 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinq bonnes lectures sur les cyberdonnées, les données et la découverte juridique pour août 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Le calme avant la tempête ? Dix-huit observations sur la confiance des entreprises d'eDiscovery à l'automne 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Aide recherchée ? Problèmes affectant les performances de l'entreprise eDiscovery : aperçu de l'automne 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

La période des récoltes ? Mesures opérationnelles d'eDiscovery à l'automne 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Insaisonnablement chaud ? Résultats de l'enquête sur la confiance des entreprises eDiscovery de

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...