国土安全部(DHS)连续诊断和缓解(CDM)方案办公室正准备与五个联邦政府机构合作,关于数据保护管理努力,CDM计划经理Kevin Cox今天在RSA和先进技术学术组织的一个活动中表示研究中心(ATARC)。

数据保护管理以前由CDM计划归类为该计划的四相努力的最后一步,帮助将机构放在更好的网络安全基础上(前三个是资产管理,身份和访问管理和网络安全管理)。虽然该计划已经消除了“阶段”命名法,但有利于强调更全面和非顺序的方法,其待定的工作将数据保护管理带给所选机构表示,一些机构正在准备关闭结束完整圈子的工作该计划的目标是。

程序办公室所说的数据保护管理专注于“如何保护数据”,其中包含网络安全风险的识别,基于潜在影响,并使网络安全人员首先减轻最重要的问题。

Cox在今天的活动中发言时,他的办公室刚刚准备“在工作”中为五个机构的数据保护努力,他没有确定他的言论。他说,这项工作包括开发服务,加密和数据丢失管理的请求。

“还有更多的来这里,”他说。

科克斯重申,他的办公室继续在新的CDM仪表板合同上工作,现在预计将在5月份宣布一些东西。

Cox说:COX说:

  • 该计划继续与联邦机构合作,就该计划的初始两项能力中的“填补差距”,特别是在该计划中不是早期参与者的机构中。
  • 虽然该计划最初专注于预估量的网络,并且将继续这样做,但它也在步骤与采用更多云服务的代理商,并在这方面使用更多的云服务提供商。
  • 该计划正在与机构合作,确保他们有一致的数据质量来通知机构和联邦CDM仪表板。 “在一天结束时,它是关于数据的,”他说,加入,“如果数据是好的,你可以做很多事情。”
  • 在2019财年剩下的情况下,该计划正在致力于运营机构和联邦仪表板,并且在10月份的时间范围内将准备好“可以帮助机构追踪其轨道的”软推出“的”软卷展览“算法整体网络卫生进展。
  • 在长期内,程序希望开发出版算法的2.0版,可以将分数降至系统级别,而不是代理级别。
  • 作为代理商签署新的企业基础设施解决方案(EIS)合同,CDM计划“将与”将其保持一致“,作为遵循云服务和安全的道路中机构的较大目标的一部分。
  • CDM. 程序将避免创建网络传感器数据的庞大存储库,以避免创建攻击目标,因为该数据的卷继续迅速增长。 Cox说,数据管理努力,可以是“Herculean”,但补充说:“我认为这是可能的。”

他说,“我们希望继续挑战我们的假设”,他说,“并使解决方案需要”需要“对抗对手并实现”真正坚定的防守基础“,”Cox说。

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签