Karen Evans, Siber Güvenlik ve Altyapı Güvenlik Ajansı’nda (CISA) siber güvenlik için Yeni Yönetici Müdür Yardımcısı (EAD) olarak atandı. Bu yeni rolde Evans, federal siber politikada, kritik altyapı koruması ve hükümet BT modernizasyonunda onlarca yıl süren kapsamlı bir deneyim portföyü getiriyor.
CISA’daki mevcut rolüne adım atmadan önce Evans, hem kamu hem de özel sektörlerde birkaç kilit liderlik pozisyonuna sahip olan ünlü bir kariyere sahipti. Son zamanlarda, CISA’nın Siber Güvenlik Bölümü’nde kıdemli danışman olarak görev yaptı ve ajansın federal sivil ağların ve kritik altyapının siber güvenlik duruşunu artırma misyonuna katkıda bulundu. Bu kapasitedeki çalışmaları, siber güvenlik stratejileri konusunda tavsiyelerde bulunmayı ve federal kurumlar için yeni tehditler ve en iyi uygulamalar hakkında bilgi vermeyi içeriyordu.
Karen Evans Yeni Yönetici Müdür Yardımcısı (EAD)
Karen Evans’ın deneyimi, küçük ve orta ölçekli işletmelerin (KOBİ’ler) siber güvenlik esnekliğini iyileştirmeye adanmış kar amacı gütmeyen bir kuruluş olan Siber Hazırlık Enstitüsü’nde (CRI) genel müdür olarak görev süresini de içeriyor. CRI’de, siber tehditlere karşı savunmak için gerekli araçlar ve kaynaklarla işletmeleri güçlendirmeye odaklandı ve özel sektör siber güvenlik ve ulusal güvenlik arasındaki kesişme konusundaki derin anlayışını gösterdi.
Evans, devlet kurumlarının güvenli bulut bilişim stratejilerinde gezinmesine yardımcı olan bir danışmanlık firması olan Safgov’u kurdu. Bu deneyim, devlet kurumları ve işletmeleri giderek daha fazla bulut ortamlarına geçtikçe artan bir önem taşıyan bulut dönemindeki siber güvenlik zorlukları ve çözümleri anlayışını şekillendirmede etkili oldu.
Seçkin federal hizmet
Seçkin federal kariyeri boyunca Karen Evans, İç Güvenlik Bölümü’nde (DHS) ve Enerji Bakanlığı’nda (DOE) birden fazla üst düzey rol aldı. Haziran 2020 ve Ocak 2021 arasında DHS’de Baş Bilgi Görevlisi (CIO) olarak görev yaptı ve burada BT modernizasyon çabalarını denetlemede, siber güvenlik stratejilerini hazırlamada ve bölümün çeşitli bileşenleri arasında teknoloji yatırımlarını sürmede kritik bir rol oynadı.
Siber güvenlik, enerji güvenliği ve acil müdahale sekreteri yardımcısı olan Evans, ülkenin enerji altyapısını güvence altına almak ve ülkenin güç şebekesine yönelik siber tehditleri hafifletmenin ön saflarında yer aldı. Bu kapasitede, ülkedeki en kritik sektörlerden birinin esnekliğini ve güvenliğini sağlamak için çabalara öncülük etti.
Evans’ın erken federal çalışmaları George W. Bush Yönetimi’ne dayanıyor ve burada Yönetim ve Bütçe Ofisi’nde (OMB) Elektronik Hükümet ve Bilgi Teknolojileri Ofisi’nin yöneticisi olarak görev yapıyor. Bu rolde, yıllık BT yatırımlarında 71 milyar dolar şaşırtıcı bir şekilde denetledi ve büyük ölçekli BT projelerini yönetme ve teknoloji, politika ve ulusal güvenlik arasındaki kesişimi anlama konusundaki uzmanlığını vurguladı.
CISA’nın geleceği için bir vizyon
Karen Evans’ın randevusu CISA için bir geçiş döneminde geliyor. Ajans, CISA Direktörü rolü de dahil olmak üzere hala onaylanmayı beklemektedir. Eski DOE siber güvenlik yetkilileri Sean Plankey ve Nick Andersen, duruma aşina kaynaklara göre, bu rol için potansiyel adaylar olarak tanımlandı.
Evans’ın Siber Güvenlik Yönetici Yardımcısı olarak atanması, bu daha büyük dönüşümün hayati bir parçasıdır. Başlangıçta yanlış bilgilendirme ve dezenformasyonla mücadeleye yayılan Cisa’nın misyonu yeniden tanımlanıyor. Ocak ayında, DHS Sekreteri Kristi Noem, CISA’nın temel misyonuna “yeniden odaklama” ihtiyacını ifade ederek ajansı, dezenformasyon kampanyaları gibi birincil görevi dışındaki alanlardan ziyade siber güvenlik çabalarına daha fazla odaklanmaya çağırdı.
“Kimse CISA’nın kaynaklarının asla istedikleri şekilde kullanılmasını amaçlamıyordu,” dedi Noem onay duruşması sırasında. “CISA’nın siber güvenlik görevini yerine getirmek için çok daha etkili, daha küçük ve daha çevik olması gerekiyor.”
Evans’ın bu stratejik değişimde önemli bir rol oynaması bekleniyor ve CISA’nın siber tehditlere karşı savunmak ve federal ajanslara ve kritik altyapı sektörlerine daha fazla siber güvenlik desteği sağlamak için daha iyi konumlandırılmasını sağlıyor.
Eğitim ve profesyonel kimlik bilgileri
Karen Evans doktora derecesine sahiptir. İşletme, Kamu Tarihinde Sanat Yüksek Lisansı ve Batı Virginia Üniversitesi Kimya Lisans Düzenli. Aynı zamanda Ulusal Kamu Yönetimi Akademisi’nin seçilmiş bir üyesidir ve liderliğini ve kamu sektörüne katkılarını daha da vurgulamaktadır. Hem kamu hem de özel sektördeki çeşitli geçmişi, siber güvenlik ve teknoloji hakkındaki derin anlayışıyla birleştiğinde, onu Cisa’nın ülkeyi siber aktörlerden koruma çabalarına liderlik etmek için ideal bir aday olarak konumlandırıyor.
Karen Evans, CISA’da Siber Güvenlik Yönetici Yardımcısı olarak yeni rolünü üstlenirken, ajans, ülkenin siber güvenlik duruşunu güçlendirmek ve kritik altyapıyı giderek daha karmaşık siber düşmanlardan korumak için uzmanlığından yararlanmayı dört gözle bekliyor. Evans’da dümende Cisa, federal ağları güvence altına almada ve ülkenin siber ekosistemini savunmanın daha geniş misyonunu desteklemede merkezi bir rol oynamaya hazırlanıyor.
Karen Evans’ın liderliği siber güvenlik topluluğunda yaygın olarak tanınmaktadır. Siber Güvenlik Politikası ve Hukuk Merkezi Koordinatörü Ari Schwartz, “OMB, DOE ve CRI’deki çalışmaları boyunca, siber güvenliğe olan bilgisini ve bağlılığını gösterdi ve Cisa’nın çekirdek siber güvenlik çabalarını, özellikle de savunan federal sivil ağlardan korunmaya yardımcı olmak için iyi konumlandırıldı”.