CISA: FOCAL plan
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) 2024. szeptember 16-án közzétette az FCEB Operational Cybersecurity Alignment (FOCAL) Plan-t. A szövetségi kiberbiztonság operatív vezetőjeként a CISA ezt a tervet használja fel az ügynökségeknek nyújtott összehangolt támogatás és szolgáltatások irányítására, a célzott prioritások terén történő előrelépés előmozdítására és a kollektív operatív védelmi képességek összehangolására.
A CISA az FCEB ügynökségekkel együttműködve dolgozta ki ezt a tervet, hogy szabványos, alapvető elemeket biztosítson a vállalati operatív kiberbiztonsághoz, és összehangolja a kollektív operatív védelmi képességeket.
A FOCAL-terv öt prioritási területre tagolódik, amelyek összhangban vannak az ügynökségek mérőszámaival és jelentéstételi követelményeivel. A prioritások céljai többek között az interneten elérhető eszközök támadási felületének kezelése és a felhőbiztonság megerősítése, a védhető architektúra kiépítését, amely ellenálló a fejlődő biztonsági incidensekkel szemben. Az FCEB-ügynökségek számára a következő területek élveznek prioritást:
Asset management – a kiberkörnyezet teljes körű megértése, beleértve az operatív terepet és az összekapcsolt eszközöket.
Sérülékenység menedzsment – a vállalati támadási felület proaktív védelme és a védelmi képességek értékelése.
Védhető architektúra – a kiberinfrastruktúra tervezése annak tudatában, hogy biztonsági incidensek előfordulhatnak, és hogy a rugalmasság alapvető fontosságú.
Kiberellátási lánc kockázatkezelés (C-SCRM) – a szövetségi IT-környezeteket fenyegető kockázatok gyors azonosítása és mérséklése, beleértve a harmadik felek által jelentett kockázatokat is.
Incidensek észlelése és kezelése – a SOC képességének javítása a biztonsági incidensek észlelésére, az azokra való reagálásra és azok hatásának korlátozására.
