新しい連邦政府サイバーセキュリティインシデントと脆弱性対応プレイブック

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, “The playbooks we are releasing today are intended to improve and standardize the approaches used by federal agencies to identify, remediate, and recover from vulnerabilities and incidents affecting their systems. This important step, set in motion by President Biden’s Cyber Executive Order, will enable more comprehensive analysis and mitigation of vulnerabilities and incidents across the civilian enterprise. We encourage our public and private sector partners to review the playbooks to take stock of their own vulnerability and incident response practices.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

編集者注:ComplexDiscoveryでは、サイバー、データ、法的証拠開示プロバイダー、調査機関、ComplexDiscoveryコミュニティメンバーによる公的に入手可能な発表、コンテンツの更新、調査を随時取り上げています。ComplexDiscovery はこの情報を定期的に強調しますが、コンテンツアサーションについて一切の責任を負いません。

ComplexDiscoveryのサイバー、データ、法的証拠開示中心のサービス、製品、またはリサーチに関する発表への検討と掲載に関する推奨事項を提出するには、今すぐお問い合わせください。

プレスアナウンス*

CISA、連邦民間機関のサイバーセキュリティを強化するインシデントおよび脆弱性対応プレイブックをリリース

バイデン大統領の大統領命令の一部が国のサイバーセキュリティを改善するための取り組み

CISAは、民間セクターのパートナーがプレイブックを見直し、自社の脆弱性とインシデント対応慣行を改善することを強く推奨しています。

本日、サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) は、連邦政府のサイバーセキュリティインシデントおよび脆弱性対応プレイブックをリリースしました。大統領令14028「国家のサイバーセキュリティの改善」に従って作成されたこのプレイブックは、連邦民間行政機関のネットワークに影響を及ぼす脆弱性やインシデントに対応するための一連の標準的な手順を連邦民間機関に提供します。

サイバーセキュリティ担当副事務局長のマット・ハートマン氏は、「本日リリースするプレイブックは、連邦政府機関がシステムに影響を及ぼす脆弱性やインシデントを特定、修復、復旧するために使用するアプローチを改善および標準化することを目的としています。「バイデン大統領のサイバー大統領令によって開始されたこの重要なステップにより、民間企業全体の脆弱性とインシデントのより包括的な分析と軽減が可能になります。官民セクターのパートナーは、プレイブックを見直して、各自の脆弱性とインシデント対応慣行をストックすることを奨励しています。」

インシデントレスポンスプレイブックは、確認された悪意のあるサイバー活動が関与し、重大なインシデントが宣言されているか、またはまだ合理的に除外されていないインシデントに適用されます。脆弱性対応プレイブックは、敵対者がコンピューティングリソースに不正侵入するために利用していることが確認された脆弱性に適用されます。このプレイブックは、CISA の Binding Operational Directive 22-01 に基づいて作成され、連邦政府、民間および公共部門に重大なリスクをもたらすこれらの脆弱性に対応する際に従うべきハイレベルなプロセスを標準化しています。

CISAは、過去のインシデントから学んだ教訓を踏まえ、業界のベストプラクティスを取り入れて、連邦政府だけでなく、公的機関や民間部門の組織に対しても、サイバーセキュリティ対応の実践と運用手順を強化することを意図しています。プレイブックには、インシデント対応、インシデント対応の準備、および脆弱性対応のチェックリストが含まれており、組織に合わせて必要なアクティビティを完了まで追跡できます。

バイデン大統領のサイバー大統領令を支持するプレイブックとCISA の役割の詳細については、国家のサイバーセキュリティ改善に関する大統領令をご覧ください。

オリジナルリリースを読んでください。

プレイブックを読む:サイバーセキュリティインシデントと脆弱性対応プレイブック (PDF)-マウスオーバーしてスクロール

連邦政府のサイバーセキュリティインシデントと脆弱性対応プレイブック

オリジナルのプレイブックを読んでください。

*許可を得て共有。

追加読書

経済的なインパクト?サイバー保険がインシデント対応をどのように形作るか

サイバーディスカバリーの定義は?定義とフレームワーク

ソース:コンプレックスディスカバリー

ロシア(そして中国)から愛をこめて?英国国家サイバーセキュリティセンターの年次レビュー

According to the NCSC Annual Review, China remained a highly sophisticated...

新しい連邦政府サイバーセキュリティインシデントと脆弱性対応プレイブック

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

サイバー犯罪の急増?ENISA 脅威ランドスケープ年次報告書 — 第9版

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

ゼロトラストを検討していますか?2021年11月NATO CCDOEからのサイバーイベントレポート

Computer security professionals love to say that there is no such...

強い滑走路?新規株式公開用の KLDiscovery ファイル

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

モーダス、JPモルガンから運転資本ファシリティを確保

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

主導的で革新的なディスカバリー・マージ

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh、マイクロフォーカスからデジタルセーフ製品ラインを取得

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

電子情報開示の市場規模マッシュアップ:2021-2026 ワールドワイドソフトウェアとサービスの概要

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

2021年11月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

2021 年 10 月のサイバー、データ、法的証拠開示に関する五大読み取り

From artificial intelligence and predictive coding to eDiscovery business confidence and...

2021 年 9 月のサイバー、データ、法的証拠開示に関する五大読み取り

From countering ransomware to predictive coding and packaged services, the September...

2021年8月のサイバー、データ、法的証拠開示に関する5つの大読み

From the interplay of digital forensics in eDiscovery to collecting online...

代替現実?2022 年冬 eDiscovery の価格調査結果

Based on the complexity of data and legal discovery, it is...

嵐の前に落ち着いて?2021年秋におけるeDiscoveryのビジネス信頼性に関する18の観察

In the fall of 2021, 71.2% of survey respondents felt that...

ヘルプ募集?電子情報開示のビジネスパフォーマンスに影響を与える問題:2021年秋の概要

In the fall of 2021, 27.4% of respondents viewed lack of...

収穫時期?2021 年秋の電子情報開示の運用メトリック

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...