Nowe podręczniki dotyczące incydentów i reagowania na luki rządu federalnego

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, “The playbooks we are releasing today are intended to improve and standardize the approaches used by federal agencies to identify, remediate, and recover from vulnerabilities and incidents affecting their systems. This important step, set in motion by President Biden’s Cyber Executive Order, will enable more comprehensive analysis and mitigation of vulnerabilities and incidents across the civilian enterprise. We encourage our public and private sector partners to review the playbooks to take stock of their own vulnerability and incident response practices.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Uwaga redaktora: Od czasu do czasu program ComplexDiscovery podkreśla publicznie dostępne lub prywatne ogłoszenia, aktualizacje zawartości i badania pochodzące od dostawców cybernetycznych, danych i legalnych odkryć, organizacji badawczych i członków społeczności ComplexDiscovery. ComplexDiscovery regularnie podkreśla te informacje, ale nie ponosi żadnej odpowiedzialności za twierdzenia dotyczące treści.

Aby przesłać rekomendacje dotyczące rozważenia i włączenia ich do cybernetycznych, danych i informacji dotyczących usług, produktów lub badań naukowych firmy ComplexDiscovery, skontaktuj się z nami już dziś.

Ogłoszenie prasowe*

CISA uwalnia podręczniki reagowania na incydenty i luki w zabezpieczeniach w celu wzmocnienia cyberbezpieczeństwa dla federalnych agencji cywilnych

Wysiłek stanowiący część zarządzenia wykonawczego prezydenta Bidena na rzecz poprawy cyberbezpieczeństwa narodu

CISA zdecydowanie zachęca partnerów sektora prywatnego do przeglądu podręczników w celu poprawy ich własnych praktyk podatności na zagrożenia i reagowania na incydenty

Dzisiaj Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) wydała Federalny Rząd Cybersecurity Incident and Vulnerability Response Playbooks. Wyprodukowane zgodnie z rozporządzeniem wykonawczym 14028, „Poprawa cyberbezpieczeństwa narodu”, podręczniki dostarczają federalnym agencjom cywilnym standardowy zestaw procedur reagowania na luki i incydenty wpływające na sieci federalnych cywilnych oddziałów wykonawczych.

„Podręczniki, które dziś udostępniamy, mają na celu ulepszenie i ujednolicenie metod stosowanych przez agencje federalne w celu identyfikacji, naprawienia i odzyskania luk w zabezpieczeniach i incydentach wpływających na ich systemy”, powiedział Matt Hartman, zastępca dyrektora wykonawczego ds. cyberbezpieczeństwa. - Ten ważny krok, zainicjowany przez Order Cyber Executive prezydenta Bidena, umożliwi bardziej kompleksową analizę i łagodzenie słabych punktów i incydentów w całym przedsiębiorstwie cywilnym. Zachęcamy naszych partnerów z sektora publicznego i prywatnego do przeglądu podręczników w celu podsumowania ich własnych praktyk podatnych na zagrożenia i reagowania na incydenty”.

Podręcznik reagowania na incydent dotyczy incydentów, które wiążą się z potwierdzoną złośliwą aktywnością cybernetyczną i w odniesieniu do których zgłoszono poważny incydent lub nie został jeszcze racjonalnie wykluczony. Podręcznik reagowania na luki dotyczy wszelkich luk w zabezpieczeniach, które są używane przez przeciwników w celu uzyskania nieautoryzowanego dostępu do zasobów obliczeniowych. Podręcznik ten opiera się na wiążącej dyrektywie operacyjnej CISA 22-01 i standaryzuje proces wysokiego szczebla, którego należy przestrzegać w odpowiedzi na te luki, które stwarzają znaczne ryzyko w całym rządzie federalnym, sektorze prywatnym i publicznym.

Opierając się na doświadczeniach wyciągniętych z poprzednich incydentów i uwzględniając najlepsze praktyki branżowe, CISA zamierza wzmocnić praktyki reagowania na cyberbezpieczeństwo i procedury operacyjne nie tylko dla rządu federalnego, ale także dla podmiotów sektora publicznego i prywatnego. Podręczniki zawierają listy kontrolne dotyczące reagowania na incydenty, przygotowania reagowania na incydenty i odpowiedzi na luki, które można dostosować do każdej organizacji w celu śledzenia niezbędnych działań do ukończenia.

Więcej informacji na temat podręczników i roli CISA wspierającej Cyber Executive Order Prezydenta Bidena można znaleźć w zarządzeniu wykonawczym dotyczącym poprawy cyberbezpieczeństwa narodu.

Przeczytaj oryginalną wersję.

Przeczytaj Podręczniki: Podręczniki dotyczące incydentów cyberbezpieczeństwa i odpowiedzi na luki (PDF) - Przesuń myszką, aby przewijać

Podręczniki dotyczące incydentów w cyberbezpieczeństwie i reagowania na luki

Przeczytaj oryginalne podręczniki.

*Udostępniane za zgodą.

Dodatkowy odczyt

Ekonomiczny wpływ? Jak Cyber Insurance kształtuje reagowanie na incydent

Definiowanie Cyber Discovery? Definicja i ramy

źródło: ComplexDiscovery

Z Rosji (i Chin) z Miłością? Coroczny przegląd Wielkiej Brytanii National Cyber Security Centre

According to the NCSC Annual Review, China remained a highly sophisticated...

Nowe podręczniki dotyczące incydentów i reagowania na luki rządu federalnego

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Wzrost cyberprzestępczości? Roczny raport o zagrożeniach ENISA — wydanie dziewiąte

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Biorąc pod uwagę Zero Trust Listopad 2021 Cyber Wydarzenia Raport NATO CCDOE

Computer security professionals love to say that there is no such...

Silny pas startowy? Pliki KLDiscovery dla początkowej oferty publicznej

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus zabezpiecza instrument kapitału obrotowego od J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Napędzane i innowacyjne połączenie Discovery

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh pozyskuje cyfrową linię produktów bezpiecznych od Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Mashup na rynku eDiscovery: 2021-2026 Omówienie oprogramowania i usług na całym świecie

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Pięć wspaniałych odczytów na temat cybernetycznych, danych i odkryć prawnych w listopadzie 2021 r.

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć w październiku 2021 r.

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć za wrzesień 2021 r.

From countering ransomware to predictive coding and packaged services, the September...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć za sierpień 2021 r.

From the interplay of digital forensics in eDiscovery to collecting online...

Alternatywne rzeczywistości? Wyniki ankiety na temat cen eDiscovery zima 2022

Based on the complexity of data and legal discovery, it is...

Spokojnie przed burzą? Osiemnaście obserwacji zaufania do biznesu e-Discovery jesienią 2021 r.

In the fall of 2021, 71.2% of survey respondents felt that...

Pomoc Poszukiwana? Problemy wpływające na wydajność firmy e-Discovery: przegląd jesieni 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Czas żniw? Metryki operacyjne eDiscovery jesienią 2021 r.

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...