CISA Kritik Altyapı için Dayanıklılık Kılavuzunu Yayımladı


Siber Güvenlik ve Altyapı Güvenlik Ajansı, kendi sistemine ek bir kılavuz yayınladı altyapı dayanıklılık planlama çerçevesi, kritik altyapı güvenliğini ve dayanıklılığını iyileştirme konusunda rehberlik sağlayan IRPF Playbook, eyalet, yerel, kabile, bölgesel (SLTT) ve özel sektör paydaşlarına kritik altyapıya yönelik bir siber saldırı sırasında kritik hizmetlerde kesinti riskini azaltmanın yanı sıra kurtarma ve restorasyon maliyetlerini düşük tutmaya yardımcı olacak süreçler sağlar.

CISA, kılavuzun ayrıca rehberliğin nasıl uygulanacağını anlamanıza yardımcı olmak için “bir tarif gibi kurgusal senaryolar” sağladığını söyledi. IRPF El Kitabı, olay müdahale grupları oluşturma, kritik altyapıyı ve ona bağımlı olanları belirleme, azaltma stratejileri oluşturma ve çözümleri mevcut protokollere entegre etme gibi dayanıklılık planlaması için temel eylemleri ana hatlarıyla açıklıyor. Anlatısal varsayımlar, bir topluluğun dayanıklılık planlamasını nasıl yürütebileceğini veya dayanıklılığı mevcut planlama çabalarına nasıl dahil edebileceğini gösteriyor.

CISA’nın altyapı güvenliğinden sorumlu yönetici yardımcısı müdürü David Mussington, “Playbook sürecini okurken, IRPF adımlarının yalnızca net girdiler ve çıktılarla ifade edilmekle kalmayıp, dayanıklılık kavramlarına ilişkin ek rehberlik de toplulukların hazırlıklarını artırmalarına ve bir felaketten sonra hızla toparlanmalarına yardımcı olacak” dedi. Bir deyim.

Yeni oyun kitabı gönüllü bir planlama kaynağıdır ve “herhangi bir düzenleme içermez, zorunlu uygulamaları tanımlamaz, uyumluluk için bir kontrol listesi sağlamaz veya yasal yetki taşımaz” CISA’ya göre.





Source link