CISA 收到逾百项网络安全建议
关键要点
- CISA 收到超过 100 项来自网络安全顾问委员会的推荐。
- 建议包括增强董事会网络安全意识、建立国家网络安全警报系统以及为高风险社区确保网络安全防御。
- 该机构被建议提升董事会成员的网络安全教育,以应对新的证券交易委员会报告丑闻的规则。
- 安全警报的要求被提及,以支持即将推出的国家网络安全警报系统。
根据报道,(CISA)已收到其网络安全顾问委员会提供的逾百项建议,其中包括多项政策措施,旨在提升公司董事会的网络安全意识、建立全国性的网络安全警报系统,并为高风险社区提供网络安全防御, 报道称。
委员会的跨部门小组建议 CISA确保董事会成员接受网络安全教育,以适应即将实施的新证券交易委员会报告规则。这意味着公司高层需要了解网络安全的重要性,以有效应对潜在的网络威胁。此外,前国家网络主任
Chris Inglis 指出,该机构迫切需要有效的警报,以支持其即将推出的国家网络安全警报系统。
在超过两打的建议中,技术咨询委员会小组对强化非政府组织与记者的网络保护措施提出了指导意见。同时,网络劳动力委员会就监测网络安全劳动力的增长和减少职业倦怠提供了建议。建设韧性和降低对关键基础设施系统性风险的跨部门小组则强调,应将即将更新的总统政策指令21与该机构对系统性重要组织的定义保持一致。
提议内容 | 目的
—|—
增强董事会网络安全意识 | 确保高层管理者了解网络安全的重要性
建立国家网络安全警报系统 | 提供即时的网络安全警报
为高风险社区加强网络防御 | 保护那些最易受网络攻击的群体
加强非政府组织与记者的网络保护 | 防止信息披露和网络安全事件对公众的影响
监测网络安全劳动人员增长 | 解决劳动力短缺和心理健康问题
优化总统政策指令21 更新 | 确保政策与当前的网络安全标准相一致
这些建议的实施将有助于提升美国整体的网络安全水平,尤其是在应对日益复杂的网络威胁和攻击方面。