RSS Sicherheitsboulevard

Neue Cybersicherheits-Verordnung: Was bedeutet das für Bundesbehörden?

Die Biden-Regierung hat den Erlass zur Stärkung und Förderung von Innovationen im Bereich der Cybersicherheit des Landes veröffentlicht, um die eskalierenden Cyber-Bedrohungen zu bekämpfen und eine sicherere digitale Infrastruktur zu fördern. Der Erlass baut auf dem vorherigen Erlass EO 14028 von Präsident Biden auf und konzentriert sich auf die Abwehr von Cyber-Kampagnen, die die USA und ihre Bürger ins Visier nehmen. Der Erlass enthält Richtlinien zur Risikobewältigung bei Drittanbietern, zur Übernahme bewährter Sicherheitspraktiken und zur Sicherung von Kommunikationsnetzwerken. Er bietet auch Empfehlungen zur Bekämpfung von Cyberkriminalität und Betrug, zur Förderung von Sicherheit durch künstliche Intelligenz und zur Ausrichtung von Politik auf Praxis. Der Erlass richtet sich an Regierungsbehörden, aber seine Grundsätze sind auch für private Organisationen relevant, die ihre Sicherheitslage verbessern möchten. Sechs wichtige Bestimmungen des Erlasses umfassen die Operationalisierung von Transparenz und Sicherheit in der Lieferkette von Drittanbietern, die Verbesserung der Cybersicherheit von Bundes-systemen, die Sicherung von Bundeskommunikationen, die Bekämpfung von Cyberkriminalität und Betrug, die Förderung von Sicherheit durch künstliche Intelligenz und die Ausrichtung von Politik auf Praxis. Um sich auf den Erlass vorzubereiten, sollten Bundesbehörden damit beginnen, ihre Drittanbieter zu inventarisieren und das Risiko zu bewerten, das sie darstellen. Sie sollten auch ihre Systeme für Identitäts- und Zugriffsverwaltung auditen, ihre Cloud-Sicherheit bewerten und prüfen, wie viel Zugriff und Sichtbarkeit ihre Sicherheitsteams in ihre Cloud-Infrastruktur haben. Die Behörden sollten auch ihre Fähigkeiten zur Identitätsauthentifizierung und Verschlüsselung für alle Formen der Kommunikation bewerten, digitale Identitätsverifizierungslösungen zur Verhinderung von Betrug einsetzen und die Implementierung von künstlicher Intelligenz in ihre Sicherheitsstrategie in Betracht ziehen. Darüber hinaus sollten sie ihre Sichtbarkeit in ihre IT-Infrastruktur bewerten und Richtlinien entwickeln, um den Austausch von Informationen zur Cybersicherheit zwischen den Behörden zu erleichtern. Der Erlass bietet einen Fahrplan für die Verbesserung der Cybersicherheit für Regierungsbehörden und bietet vernünftige Richtlinien für private Organisationen, die sie bei ihren Bemühungen zur Reduzierung von Cyber-Risiken berücksichtigen sollten.
securityboulevard.com
New Cybersecurity Executive Order: What It Means for Federal Agencies
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
Create attached notes ...