美国网络安全和基础设施安全局 (CISA) 本周宣布在其网络安全咨询委员会 (CSAC) 中增加更多专家,并更新去年推出的基线网络安全目标。
CISA 周一宣布了 CSAC 的十几名新成员,他们的职责是就政策和计划向该机构的主管提供建议。
咨询委员会成员包括来自公共和私营部门组织的网络安全、技术、隐私、风险管理和弹性专家。
来自私营部门的新成员包括:
NightDragon 的首席执行官兼创始人 Dave DeWalt;
大西洋卫生系统总裁兼首席执行官 Brian Gragnolati;
谷歌隐私、安全和安保工程副总裁 Royal Hansen;
Union Pacific 高级副总裁兼首席信息官 Rahul Jalali;
NFL 高级副总裁兼首席战略官 Cathy Lanier;
K12 Security Information eXchange 联合创始人兼国家总监 Doug Levin;
通用汽车副总裁兼首席战略官 Kevin Tierney;
VMware 高级副总裁兼 CSO Alex Tosheff。
在政府方面带来专业知识的新成员包括:
前国家网络主管 Chris Inglis;
前代表 John Katko 和 Jim Langevin;
英国国家网络安全中心前首席执行官 Ciaran Martin;
新罕布什尔州环境服务部专员罗伯特斯科特。
特别是考虑到今年对企业网络责任、技术产品安全以及提高网络卫生基线的努力的额外关注CISA 的主任说:
这些成员因其在关键基础设施、网络安全和治理方面的深厚专业知识而被选中,他们将为网络安全咨询委员会的工作增添重要的新视角。
周二,CISA 宣布更新了去年公布的跨部门网络安全绩效目标 (CPG) 。
这些更改是根据利益相关者的反馈做出的,他们要求目标更容易追溯到 NIST 网络安全框架。
作为回应,CISA 重新组织了目标以匹配 NIST 框架。
CPG 旨在帮助关键基础设施和其他组织确定网络安全投资的优先顺序并解决关键风险。
CPG 旨在补充美国国家标准与技术研究院 (NIST) 的网络安全框架 (CSF)。
CPG 专注于 IT 和 OT 安全实践的优先子集,这些实践可以帮助降低风险和对手技术的可能性和影响。
此外,它们还可以作为衡量和提高网络安全成熟度的基准。
获取更多信息查阅官网资料:
网络安全绩效目标
https://www.cisa.gov/cross-sector-cybersecurity-performance-goals
网络安全框架
https://www.nist.gov/cyberframework
原文始发于微信公众号(网络研究院):CISA扩大网络安全委员会,更新基线安全目标
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论