Federal hükümet, departmanların ve kurumların siber güvenliğe yaklaşımında neyin geliştirilmesini istediğini tanımlayarak sıfır güven taahhüdüne doğru ilk adımlarını atıyor.
Bu, bir istişare belgesinde özetlenen beş “yol gösterici ilke” biçimini alır. [pdf] İçişleri Bakanlığı tarafından yayınlandı.
Federal operasyonlara tüm devleti kapsayan sıfır güven kültürünü yerleştirme fikri, 2023 siber güvenlik stratejisinden ortaya çıktı.
İlkeler, kurumlardan ve departmanlardan siber güvenliğe yönelik yaklaşımlarını “CISO’nun sorumluluğundan” “kurumsal düzeyde bir soruna” yükseltmelerini istiyor.
Aynı zamanda kuruluşların rol ve sorumluluklarını açıkça tanımlamasını da sağlar; BT varlıklarının “iş açısından kritikliğini” anlamak; beceri geliştirme iğnesini siber okuryazarlıktan “akıcılığa” taşımak; uygun stratejilere sahip olmak; ve sıfır güven kavramlarını benimsemek.
İlkeler, nihai haliyle, federal hükümet tarafından kullanılan çeşitli siber güvenlik çerçevelerindeki güncellemelere yansıtılacaktır.
Bunlar arasında, tümü gelecek yıl gözden geçirilip değiştirilecek olan barındırma sertifikasyonu çerçevesi ve dayanıklı dijital altyapı çerçevesinin yanı sıra, artık yıllık olarak gözden geçirilen koruyucu güvenlik politikası çerçevesi veya PSPF de yer alıyor.
Konsültasyon Şubat 2025’in sonunda sona erecektir.