近日,美国网络安全和基础设施安全局 (CISA)举行了第二次网络安全咨询委员会会议。该委员会于 2021 年 12 月举行了首次会议,成员包括来自行业、学术界和政府的各种领导人(美国关基保护 | 美国CISA任命首批23名网络安全咨询委员会委员)。通过他们独特的洞察力,委员会成员最终将就 CISA 的网络安全计划和政策的发展和完善提出建议。在第二次委员会会议上,小组委员会主席向 Jen Easterly 主任介绍了针对首届委员会会议上概述的主要目标所取得进展的最新情况。
“我很高兴今天主持 CISA 的网络安全咨询委员会并听取了六个小组委员会正在进行的工作,” CISA 主任 Jen Easterly说。“委员会在确定关键重点领域以帮助支持我们作为国家网络防御机构的发展方面确实取得了进展。我期待着我们在 6 月举行的下一次会议,届时我们将开始了解关键的可交付成果。”
在第二次网络安全咨询委员会会议上,委员会成员就小组委员会的工作提供了以下最新信息:
改造网络人才小组委员会:万事达卡首席安全官 Ron Green 先生:该小组委员会专注于制定一项综合战略,以识别和开发最佳人才渠道通路,扩大各种形式的多样性,并努力留住人才留住我们最好的人。在今天的会议上,小组委员会主席讨论了他们如何确定填补现有空缺的方法,并减少阻碍快速招聘和入职的官僚障碍。
扭转网络空间生态小组委员会: Apple 公司信息安全副总裁 George Stathakopoulos 先生:该小组委员会正在帮助我们思考并执行一种整体的、规模化的方法,以确保所有组织——无论是公共的还是私人的,无论大小——拥有实施基本安全实践所需的信息和资源。在今天的会议上,小组委员会主席概述了迄今为止所做的努力,包括发出全国行动呼吁,以更广泛地采用基本网络安全实践,包括多因素身份验证 (MFA)、供应链评估和评估、修补已知漏洞以及制定事件响应计划.
技术咨询委员会(原名“白帽黑客能力小组委员会”): DEFCON Communications 创始人兼总裁 Jeff Moss:该小组委员会正在帮助进一步促进 CISA 与技术社区的关系,以改变平衡,有利于网络防御者。在今天的会议上,小组委员会主席提供了有关扩大与技术社区(包括黑客、学者和研究人员)合作的一系列举措的最新情况。主席还讨论了将技术和研究界的成员带入政府服务一段时间以作为 CISA 运营团队成员积极参与的潜在计划。
保护关键基础设施免受错误和恶意信息 (MDM) 小组委员会: Kate Starbird 博士,华盛顿大学以人为本的设计与工程副教授:小组委员会正在评估 CISA 在应对 MDM 有害方面的作用并提供建议保护关键基础设施,特别是选举基础设施。在今天的会议上,小组委员会主席讨论了对抗 MDM 的策略,包括相关的数据集和消息传递策略。
建立弹性并降低关键基础设施系统性风险管理工作组委员会: Thomas Fanning,南方公司董事长、总裁兼首席执行官:该小组委员会正在帮助 CISA 确定如何最好地推动国家风险管理,并确定可扩展的分析模型的标准,以指导风险优先级。在今天的会议上,小组委员会主席讨论了他们如何确定与行业合作的最佳框架,以识别国家关键职能部门的系统性风险。
战略沟通小组委员会(新增小组委员会):EIP(Energy Impact Partners)高级运营合伙人 Niloofar Razi Howe 女士:该小组委员会致力于扩大 CISA 与关键合作伙伴的联系,以帮助建立国家网络弹性文化。在今天的会议上,小组委员会主席强调了他们如何确定在利益相关者的看法、沟通、伙伴关系和参与方面存在的任何差距,以及如何最好地将 CISA 的长期愿景、使命和战略传达给所有利益相关者,包括一般上市。
下一届网络安全咨询委员会将于 2022 年 6 月 22 日举行。
声明:本文来自大勇博士安全观,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
