据A表示,督察综合办公室(OIG)发现一般责任办公室(高)并没有完全符合2014年(FISMA)的联邦信息安全现代化法案 昨天发布的报告.

虽然法律不要求高法律来遵守福明群或行政部门信息安全政策,但OIG指出,高“已采用他们帮助确保其物理和信息系统安全。”

由于安全问题,全部报告仅向高域提供内部使用;但是,在报告中,公开发布的亮点广泛分享了它发现的问题以及它向高位提出的建议。

高并不糟糕,并且OIG指出,其工作“继续确认高于高努力以普遍符合FISMA,管理和预算执行办公室的方式改进其信息安全计划的努力指导和国家标准与技术标准和指导研究所。“

该报告还称赞高高的“强大”信息安全意识培训计划。此外,在审查期间,国会委员会发现,高级继续努力改善其现有能力和加强信息安全控制,特别是在身份和访问管理,安全培训和持续监测领域。

但是,仍有需要改进和加强的领域。 OIG表示,高级需要提高配置管理领域的努力,并规划应急计划,以实现其信息安全实现富马达合规性。该报告还强调,高高的“企业范围风险管理计划的实施”可能导致[该审计期间确定的风险造成挑战和提高的风险。

OIG向GAO的Comproller将军提供了三项建议,所有这些建议都涉及改进计划和程序的文档。

OIG建议高文文件:

  • 一种评估当前和未来企业IT投资组合资产的过程,包括风险,并确保与GAO 2017-2019财政年度的IT战略对齐;
  • 它的计划,政策和程序,用于确定,优先顺序和减轻与在机构的备用计算设施中建立全额故障转移能力的操作风险,因为在灾难和准备Windows 7的支持终止升级的情况下;和
  • 一种识别和跟踪GAO系统库存包括供应商支持数据的硬件和软件相互依赖性的过程。

该报告指出,高同意OIG的建议,并提供了措施,旨在减轻确定的风险。

阅读更多信息
关于
凯特PORIT.
凯特PORIT.
凯特PORIT.是Meritalk的助手副本&生产编辑涵盖政府和技术的交汇处。
标签