Hükümet Ajansları 2020 Seçimleri Öncesinde Uygun Siber Güvenliği Yok !
Amerika Birleşik Devletleri Devlet Sorumluluk Ofisi (GAO), 23 federal kurumun 2020 Cumhurbaşkanlığı Seçimi için yeni bir raporda yaklaşmakta olan zorlukları ele almak için uygun siber güvenlik önlemleri almadığını belirtti.
23 federal kuruluş GAO neredeyse her zaman bir risk olduğunu belirlenmiş olsa da, çoğu zaman diğer kilit uygulamaları programlarına dahil etmemişlerdir:
- Yirmi iki kurum, kurum çapında yönetim ve risk yönetiminin gözetimini sağlamak için siber güvenlik risk yöneticisi rolünü belirledi.
- On altı ajans, riske dayalı kararların sınırlarını belirlemek için siber güvenlik risk yönetimi stratejisini tam olarak oluşturmadı.
- On yedi ajans, riski değerlendirmek, cevaplamak ve izlemek için ajans ve sistem düzeyinde politikalar oluşturmadı.
- On bir ajans, sistem düzeyinde risklerin toplanmasına dayanan, kurum çapında siber güvenlik risklerini değerlendirmek için bir süreç oluşturmadı.
- On üç ajans, tüm büyük riskleri yönetmek için siber güvenlik ve ERM programları arasında koordinasyon için tam bir süreç oluşturmamışlardır.
Ek olarak, ajanslar aşağıdakilerle zorluklarla karşılaşmaktadır:
- Kilit siber güvenlik yönetimi personelinin işe alınması ve tutulması
- Operasyonlar ve siber güvenlik arasındaki rekabet önceliklerini yönetmek
- Tutarlı politikalar ve prosedürler oluşturmak ve uygulamak
- Standart teknoloji yetenekleri oluşturmak ve uygulamak
- Kalite risk verilerini almak
- Federal siber güvenlik risk yönetimi rehberinin kullanılması
- Kurum çapında bir risk yönetimi stratejisi geliştirmek
- Siber riskleri kurumsal risk yönetimine dahil etmek
Siberci.com