1 / 19

Cybersecurity--Få det rett denne gangen

http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html international hass associates news blog Administrasjonen har lagt ut et executive bestille på cybersecurity for kritisk infrastruktur. Kongressen er ikke fornøyd. Men jeg tror at denne rekkefølgen i stor grad får ting riktig. Rekkefølgen fokuserer på systemer og eiendeler, enten fysisk eller virtuell, hvis ødeleggelsene ville ha en ødeleggende effekt på sikkerhet, nasjonal sikkerhet, nasjonale økonomiske sikkerhet, nasjonale offentlige helse og sikkerhet, eller en kombinasjon. Det er riktig sett med problemer- og en langt gråte fra noen tidligere klassifisering av kritisk infrastruktur som hadde med alt fra en miniatyr golfbane i San Jose for å i vedtektene for Liberty i New York Harbor. Ordren krever direktør for National Intelligence å dele Uklassifisert informasjon på cyberthreats med den Department of Homeland Security (DHS) i tide, og for DHS "raskt" formidle det samme til de målrettede enheten. Helt riktig. Rekkefølgen setter direktør for National Institute for Standards and Technology (NIST) ansvarlig for å koordinere en "ramme" for å redusere risikoen for cyber mot kritisk infrastruktur. Det er rett byrået for jobben. DHS har rettshåndhevende organer i avdelingen, og disse gruppene har noen ganger komplisert forbindelser med den private sektoren. Sikring av kritisk infrastruktur-nettverk krever smir samarbeidsforbindelser med privat næringsliv. Begge NISTand sin overordnede avdeling, Department of Commerce, har masse erfaring med å utvikle slike frivillig innsats. Så var dette en god samtale.

adamwhales
Download Presentation

Cybersecurity--Få det rett denne gangen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hass and Associates News Blog Reference: http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html Cybersecurity--Fådetrettdennegangen

  2. Administrasjonenharlagtut et executive bestillepåcybersecurity for kritiskinfrastruktur. Kongressenerikkefornøyd. Men jegtror at dennerekkefølgen i stor grad får ting riktig. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  3. Rekkefølgenfokusererpåsystemerogeiendeler, entenfysiskellervirtuell, hvisødeleggelseneville ha en ødeleggendeeffektpåsikkerhet, nasjonalsikkerhet, nasjonaleøkonomiskesikkerhet, nasjonaleoffentligehelseogsikkerhet, eller en kombinasjon. Deterriktig sett med problemer- og en langtgråtefranoentidligereklassifiseringavkritiskinfrastruktursomhadde med alt fra en miniatyrgolfbane i San Jose for å i vedtektene for Liberty i New York Harbor. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  4. Ordrenkreverdirektør for National Intelligence å dele Uklassifisertinformasjonpåcyberthreats med den Department of Homeland Security (DHS) i tide, og for DHS "raskt" formidledetsammetil de målrettedeenheten. Heltriktig. Rekkefølgen setter direktør for National Institute for Standards and Technology (NIST) ansvarlig for å koordinere en "ramme" for å redusererisikoen for cyber mot kritiskinfrastruktur. Deterrettbyrået for jobben. DHS harrettshåndhevendeorganer i avdelingen, ogdissegruppeneharnoen ganger komplisertforbindelser med den private sektoren. Sikringavkritiskinfrastruktur-nettverkkreversmirsamarbeidsforbindelser med privatnæringsliv. BeggeNISTand sin overordnedeavdeling, Department of Commerce, har masse erfaring med å utvikleslikefrivilliginnsats. Såvardette en god samtale. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  5. Rammenerment for å være "prioritert, fleksibel, repeterbareprestasjonsbasertogkostnadseffektiv"--alleviktigeaspekter. Rammener å "ta metoder for å identifisereogredusere [negative] virkninger" på business konfidensialitetogpersonvernogborgerrettigheter. Ogdeter å bligjennomgåttogoppdatert med jevnemellomrom. DHS Sekretærviletablere en frivillig program for å støtteinnføringenavrammen. Allegode. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  6. Sektor-spesifikkbyråerer å gågjennomrammenogutvikleimplementereveiledning. Detteerveldigviktig. Cyber-beskyttelsesomgirmening for power grid erikke de somvilfungere for telekommunikasjon, ogingenav de passer behovenetil den finansiellesektoren. Settepåplassbeskyttelsenesomfungerer for hversektorer en kritisk del av å fåcybersecurityhøyre. (Detteernoekollegerogjegharskrevetom her.) Monteringkurtilproblemeterviktig, ogdeterviktig at detteharblittanerkjentheltfrastarten. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  7. Detvilværeårsrapportoginsentiver for deltakelse. Deternødvendig, oggodt å se påplass. Rekkefølgenersvakereenndetkunneværepåinnkjøp, ber bare omanbefalingerpå "trinn [at] kantas for å harmonisereoggjørekonsekventeksisterendeanskaffelserkravknyttettilcybersecurity." Detteproblemetsaker. Opptilnå, harvært en ettertanke: vi ønskerbjellerogfløyter, og oh, ja, hvis du kangjøredetsamtidigsom man bygger et sikkert system, deter bra. Detteerettstedadministrasjonenkunne ha reellinnflytelse, ogdetgjenstår for å se hvoralvorliganskaffelseraspektvilvære. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  8. Deter bra at DHS Sekretærmåbruke en risikobaserttilnærming i å bestemmehvilkekritiskeinfrastruktursystemertrengeroppmerksomhetførst. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  9. Dokumenteterikkeutenproblemer. Påpapirkommerpersonvernogborgerrettighetertidlig (seksjon 5 i rekkefølgen). I praksis, deternoen fare for at personvernogborgerrettigheterkunneblidyttetavbordet. Beskyttelseneer å blibyggetpå den rettferdiginformasjonprinsipper, selv basis forprivacybeskyttelserundtom i verden. Hvaertroligdetviktigste i dennesammenhengenerrettferdiginformasjonprinsipperbeskyttelse mot "sekundærbruk" avinformasjonuteneksplisittvelge i. Somer den gode del. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  10. Den dårligenyhetener at mangelpåtennenepårettshåndhevelse side. Samsvarvurderingervilkommefra DHS Chief Privacy Officer, DHS offiser for sivilerettigheterogborgerrettigheter, Office of Management ogbudsjett, ogpersonvernogborgerrettigheterforglemmelsestyret. Men mens man kanargumentere for at den nåværende DHS http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  11. Chief Privacy Officer har en interesse i personvern, gjeldende DHS offiser for sivilerettigheterogborgerrettigheterer bare en fungerendeavtale. Personvernogborgerrettigheterforglemmelsestyretmøttefjorhøst for første gang på fem år, ogdetfortsattmangler en stol. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  12. Administrasjonenharnåhatt en god post påaspekteravpersonvern. Nasjonalstrategi for klarerteidentiteter i Cyberspace harsattpersonvern front ogsenter i sin ID-innsats. I en årrekkehar Federal Trade Commission aggressivtjagesaker mot selskapersombryterderesegneretningslinjer. Dennehåndhevelseharværtsterknoktil at påminst de størrebedriftenearbeiderhardt å ikkeblineste. Og den godenyhetenpå executive order er at dens fokuserpåinformasjonsdelingfraregjeringentilprivatsektor. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  13. Men omdeter screening-enheterpåflyplasser, den økendesamlingenavtelefontransaksjonsdata, ellerregjeringentilgangtil alt fraforretningsoppføringertilbiblioteketlån med en enkelbokstav for nasjonalsikkerhet (ogutenjuridiskoveroppsyn), deterrikelig med grunner for publikum å tvilepå den amerikanskeregjeringensforpliktelsetilpersonvern. Deterderfordenneellersutmerkededokumentetharnoenmåter å gå. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  14. Hvamangler? For en start erdetingenstyrendeprinsipper i dokumentet. Vurderehvordandetamerikanskeforsvarsdepartementetharreagertpåbekymringerom sin rolle i å beskytte cyber verden. Mensdirektør for National Intelligence General Alexander ikkeønsker å værelåstenedomhvorhansmakt ender, varforsvarsminister Leon Panetta veldigklarpåDodsrolle i cybersecurity. Sekretærsa at beskyttenasjonen mot cyberwar, "ikkebetyr at detamerikanskeforsvarsdepartementetvilovervåke citizens' personligedatamaskiner. Vi erikkeinteressert i personligkommunikasjoneller i e-post eller å sørge for den dagligesikkerhetenav private ogkommersiellenettverk. Deterikkevårtmål. Deterikkevårjobb. Deterikkevårmisjon." http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  15. Den gjeldende executive ordren, diskutererimidlertidprosessen, men ikkeprinsippene. Presidentenkan ha sammeintensjonersomsekretær Panetta, men slikebeskyttelsemåværetydeligstavetut.Hvorgjørdetsier at overvåketskal bare brukestil å hindreaktiveskadepådatasystemer? Den personligkommunikasjonenvil bare bliovervåketavregjeringen, hvisdeter en avlytting for? http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  16. Executive order måværestøttetaveksplisitthandlinger. Detinkluderer en aktivpersonvernogborgerrettigheter Board, en permanent DHS offiser for sivilerettigheterogborgerrettigheter. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  17. Som for Kongresseneropprørt med ordren, somharmer å gjøre med pique enninnhold. I århar den lovgivende organ dilly-dallyedpåcybersecurity. Nåharpresidententilegnesdem.Deterikke en god grunntil å motsettesegrekkefølgen-- men deter en god grunn for Kongressen å kommebakcybersecurity. Støtte NIST i sin innsats (finansiereprogrammet!), fåeksplisittforpliktelserfraadministrasjonenpåsivilefrihetbeskyttelse, insistererpåårligerapporteringpåsamme, gjennomføreovervåking for å sikrerammenshensikteregentligfulgte. Somtilsynfungerererviktig - ogKongressenbørgjøre det. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  18. Denne executive order trefftilhøyrepeker. Det setter ansvar for cybersecurity framework i Department of Commerce, somkanarbeide med privatnæringsliv, detfokusererpåbransjespesifikkeløsninger, lover detbetimeliganmeldelseravcybersecurityrammen, det setter risikoogkostnadereffektivitetenførst å bestemmebeskyttelse. Styrke federal anskaffelserogsivilefriheteraspekter, og vi har en arbeidercybersecurityplanlegger her. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

  19. Deterpå tide. http://www.huffingtonpost.com/susan-landau/cybersecurity-executive-order_b_2630685.html

More Related