Jaunas federālās valdības kiberdrošības incidentu un ievainojamības reaģēšanas atskaņošanas programmas

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, “The playbooks we are releasing today are intended to improve and standardize the approaches used by federal agencies to identify, remediate, and recover from vulnerabilities and incidents affecting their systems. This important step, set in motion by President Biden’s Cyber Executive Order, will enable more comprehensive analysis and mitigation of vulnerabilities and incidents across the civilian enterprise. We encourage our public and private sector partners to review the playbooks to take stock of their own vulnerability and incident response practices.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Redaktora piezīme. Laiku pa laikam Complex-Discovery izceļ publiski pieejamus vai privāti iegādājamus paziņojumus, satura atjauninājumus un pētījumus no kibernoziegumu, datu un juridisko atklāšanas pakalpojumu sniedzējiem, pētniecības organizācijām un ComplexDiscovery kopienas dalībniekiem. Lai gan ComplexDiscovery regulāri izceļ šo informāciju, tā neuzņemas nekādu atbildību par satura apgalvojumiem.

Lai iesniegtu ieteikumus izskatīšanai un iekļaušanai Complex-Discovery kibernoziegumu, datu un juridisko atklājumu orientētu pakalpojumu, produktu vai pētniecības paziņojumos, sazinieties ar mums šodien.

Preses paziņojums*

CISA izlaidumi incidentu un ievainojamības reaģēšanas playbooks, lai stiprinātu kiberdrošību federālajām civilajām aģentūrām

Prezidenta Bidena izpildrīkojuma daļa, lai uzlabotu tautas kiberdrošību

CISA stingri mudina privātā sektora partnerus pārskatīt Playbooks, lai uzlabotu savu ievainojamību un incidentu reaģēšanas praksi

Šodien Kiberdrošības un infrastruktūras drošības aģentūra (CISA) izlaida Federālās valdības kiberdrošības incidentu un ievainojamības reaģēšanas atskaņotājus. Izgatavots saskaņā ar izpildu rīkojumu 14028 “Nācijas kiberdrošības uzlabošana”, playbooks nodrošina federālajām civilajām aģentūrām standarta procedūru kopumu, lai reaģētu uz ievainojamību un incidentiem, kas ietekmē Federālās civilās izpildvaras filiāles tīklus.

“Playbooks, ko mēs šodien izlaižam, ir paredzēts, lai uzlabotu un standartizētu pieejas, ko federālās aģentūras izmanto, lai identificētu, koriģētu un atgūtu no ievainojamības un incidentiem, kas ietekmē to sistēmas,” sacīja Mets Hartmans, kiberdrošības izpilddirektora vietnieks. “Šis svarīgais solis, ko ierosina prezidenta Bidena kiberrīkojums, ļaus plašāk analizēt un mazināt ievainojamību un starpgadījumus visā civilajā uzņēmumā. Mēs aicinām mūsu publiskā un privātā sektora partnerus pārskatīt atskaņotājus, lai izvērtētu viņu neaizsargātību un reaģēšanas uz incidentiem praksi.”

Incident Response Playbook attiecas uz incidentiem, kas ietver apstiprinātu ļaunprātīgu kiberdarbību un par kuriem nopietns incidents ir paziņots vai vēl nav pamatoti izslēgts. Ievainojamības atbildes Playbook attiecas uz jebkuru ievainojamību, kas tiek novērots, ka pretinieki izmanto, lai iegūtu nesankcionētu iekļūšanu skaitļošanas resursos. Šī playbook balstās uz CISA saistošo darbības direktīvu 22-01 un standartizē augsta līmeņa procesu, kas jāievēro, reaģējot uz šīm ievainojamībām, kas rada ievērojamu risku federālajā valdībā, privātajā un publiskajā sektorā.

Pamatojoties uz pieredzi, kas gūta no iepriekšējiem incidentiem un iekļaujot nozares paraugpraksi, CISA plāno šos divus spēļu žurnālos stiprināt kiberdrošības reaģēšanas praksi un darbības procedūras ne tikai federālajai valdībai, bet arī publiskā un privātā sektora struktūrām. Playbooks satur kontrolsarakstus, lai reaģētu uz incidentiem, sagatavojot incidentu reakciju un reaģējot uz ievainojamību, ko var pielāgot jebkurai organizācijai, lai izsekotu nepieciešamās darbības līdz pabeigšanai.

Lai iegūtu sīkāku informāciju par atskaņošanas un CIS lomu prezidenta Bidena kiberdrošības rīkojumu, apmeklējiet Izpildvaras rīkojumu par tautas kiberdrošības uzlabošanu.

Izlasiet sākotnējo laidienu.

Lasīt atskaņotājus: kiberdrošības incidentu un ievainojamības atbildes atskaņotājus (PDF) - Mouseover, lai ritinātu

Federālās valdības kiberdrošības incidentu un ievainojamības reaģēšanas atskaņošanas programmas

Izlasiet oriģinālos playbooks.

*Koplietots ar atļauju.

Papildu lasīšana

Ekonomiska ietekme? Kā kiberapdrošināšanas formas incidentu reaģēšana

Cyber Discovery definēšana? A Definīcija un satvars

Avots: Complex-Dis

No Krievijas (un Ķīnas) ar mīlestību? Apvienotās Karalistes Nacionālā kiberdrošības centra gada pārskats

According to the NCSC Annual Review, China remained a highly sophisticated...

Jaunas federālās valdības kiberdrošības incidentu un ievainojamības reaģēšanas atskaņošanas programmas

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Cybercriminality pieaugums? Ikgadējais ENISA draudu ainavas ziņojums — 9. izdevums

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Ņemot vērā nulles uzticību? 2021. gada novembra kiberpasākumu ziņojums no NATO CCDOE

Computer security professionals love to say that there is no such...

Spēcīgs skrejceļš? KlDiscovery faili sākotnējam publiskajam piedāvājumam

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus nodrošina apgrozāmā kapitāla mehānismu no J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Vadīta un novatoriska atklāšanas saplud

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh iegūst digitālo drošu produktu līniju no Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

E-Discovery Market Size Mashup: 2021-2026 Vispasaules programmatūras un pakalpojumu pārskats

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada novembrī

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada oktobrī

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada septembrī

From countering ransomware to predictive coding and packaged services, the September...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada augustā

From the interplay of digital forensics in eDiscovery to collecting online...

Alternatīvā realitāte? Ziemas 2022 e-Discovery cenu aptaujas rezultāti

Based on the complexity of data and legal discovery, it is...

Mierīgs pirms vētras? Astoņpadsmit novērojumi par e-datu atklāšanas biznesa uzticību 2021. gada rudenī

In the fall of 2021, 71.2% of survey respondents felt that...

Palīdzība Wanted? Problēmas, kas ietekmē e-datu atklāšanas biznesa veiktspēju: 2021. gada rudens pārskats

In the fall of 2021, 27.4% of respondents viewed lack of...

Ražas laiks? e-datu atklāšanas operatīvā metrika 2021. gada rudenī

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...