Jeanette Manfra.,Cyber​​ Security委员会助理秘书和国土安全部的通信秘书,今天表示 新更新 对于联邦信息安全现代化法案(FISMA)指导将对部门领导人进行更多的问责制,反映了机构和DHS之间的讨论中的演变。

“这一直是这种情况,但我认为你现在看到它在佛马达的指导中看到了更多的间隙是,”代理领袖,你对你的网络安全是负责任的,“Manfra在赛门铁克政府研讨会上讲过记者游泳池。

她称之为DHS的爱因斯坦入侵防治系统,强制要求联邦机构,以便将DHS成为潜在的网络攻击。 MANFRA表示,谈话现在正在为个人机构架构爱因斯坦,以一种有意义的方式。“

10月25日发布的新Fisma指导还包括强化DHS的持续诊断和缓解(CDM)计划的重要性,同时提供了围绕机构收购监测工具的更多灵活性。 Manfra表示新的准则可能不一定标志着机构采用的强烈转变,因为DHS已经看到强大的买入。

“大多数代理商都非常渴望在CDM上接受我们,”Manfra在CDM计划中参与了代理商。 “我实际上看到他们更渴望参加我们的服务。”

她从星期一之间的会议中转发了一张会议,在DHS和机构Cisos和一部分CiO之间,她表示,以DHS提供了关于建立更清晰的资源的清算定义的对话,以及各机构本身贡献的资源。

她指出,DHS提供的一些CDM服务将被授权,“因为我们需要提高所有机构的安全基线,”她说。其他服务将在“如果需要”的基础上,依赖于代理资源以及与他人相比,某些机构中可能存在较大的网络差距的认识。

“有些代理商拥有更多的资源,这只是一个事实。因此,一些代理商需要更多的帮助,因此我们将获得更多的能力,这些能力将可用但不一定要授权。“她再次指出,对Fisma的更新强化了她的机构正在采取的方法。

“我认为Fisma的指导确实反映了我们一直在谈论的东西。这是一种风险管理方法。您拥有资源,您必须对齐您的资源,我们正在与所有机构合作,了解哪些基线,我们的任务是什么,然后在所需的情况下是什么 - 他们可以利用“曼弗拉说。

阅读更多信息
关于
乔佛罗文
乔佛罗文
乔佛罗文是一个计划经理,涵盖Meritalk.com的现代化,网络和政府IT政策。
标签