Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, su arıtma tesislerinin, hastanelerin ve diğer kritik altyapı operatörlerinin sistemlerini bilgisayar korsanlarından korumak için kullanmasını umduğu hedeflerin bir listesini güncelledi.
Sürüm 2.0 CISA’nın Sektörler Arası Siber Güvenlik Performans Hedefleri Ajansın Perşembe günü yayınladığı (CPG’ler), “üç yıllık operasyonel öngörüleri içeriyor ve veriye dayalı, eyleme dönüştürülebilir rehberlik yoluyla ortaya çıkan tehditleri ele alıyor” CISA’dan yapılan açıklamada. “Bu iyileştirmeler hesap verebilirliği teşvik etmek, risk yönetimini geliştirmek ve sektörler arasında stratejik siber güvenlik yönetişimini desteklemek için tasarlandı.
Değişiklikler arasında iş dünyası liderlerinin siber güvenliği denetlemeye katılımının önemini güçlendirmeyi amaçlayan yeni bir “Yönetim” hedef kategorisinin eklenmesi; bilgi teknolojisi ve operasyonel teknoloji hedeflerinin birleştirilmesi; tedarik zinciri risklerine, sıfır güven mimarisine ve olay-müdahale iletişimine odaklanan yeni hedefler; ve kuruluşların CPG’leri nasıl uygulayabilecekleri konusunda daha net bir dil.
Ajansın direktör vekili Madhu Gottumukkala yaptığı açıklamada, CISA’nın değişiklikleri hükümet ve endüstrideki “yüzlerce paydaştan” gelen geri bildirimlere dayanarak yaptığını söyledi. “Sürüm 2.0, kuruluşların harekete geçebileceği pratik, sonuç odaklı rehberlik sağlamak için iş ortaklarımızın geri bildirimlerini dinleme ve bunları birleştirme konusundaki kararlılığımızı gösteriyor.”
Yeni çerçevedeki diğer değişiklikler arasında, her hedefin maliyet, etki ve zorluk düzeyine ilişkin geliştirilmiş açıklamalar ve özü CISA’nın belgenin diğer bölümleriyle birleştiği üç hedefin kaldırılması yer alıyor. Ajans yeni belgede, “Gerçek dünyadaki kullanım verileri ve uygulayıcıların geri bildirimleri, bu bağımsız uygulamaların kafa karıştırıcı olduğunu veya yeterince kullanılmadığını gösterdi” dedi.
Hedeflenen güvenlik sonuçları
CISA orijinal sektörler arası CPG’leri yayınladı 2022’nin sonlarında tüm kritik altyapı kuruluşlarına net ve tek tip bir güvenlik beklentileri seti sunmak. Ajans daha sonra sektöre özel CPG’ler geliştirdi. Bilişim teknolojisi Ve kimyasallarve diğer kurumlar şu amaçlara yönelik hedefler geliştirdi: sağlık hizmeti Ve enerji. CISA’nın web sitesine göre finans sektörüne yönelik CPG’ler yakında gelecek.
Hedeflerin kuruluşlara ölçülebilir hedefler sunması, BT ile OT arasındaki ayrımları ortadan kaldırması ve iş liderlerinin stratejik siber güvenlik yatırımları yapmasına yardımcı olması amaçlanıyor.