2021年12月10日,美国网络安全和基础设施安全局(CISA)为该机构网络安全咨询委员会新任命的成员举行了委员会成立大会。会议主要讨论了委员会的目标和倡议,听取机密威胁简报,选举委员会的领导层,并成立了小组委员会。
CISA主任伊斯特利主持了会议,美国国土安全部副部长John Tien和国家网络总监Chris Inglis参加会议,并启动关于核心目标和优先事项的讨论。
上周,CISA宣布了委员会的前23名成员,包括来自行业、学术界和政府的领导人;委员会成员就CISA网络安全计划和政策的制定和完善提出建议。
12月10日,委员会选举托马斯·范宁担任主席,罗恩·格林担任副主席。
“我很高兴CISA网络安全咨询委员会的成员今天聚集在一起,讨论如何将CISA发展成为世界上首屈一指的网络防御机构,”CISA主任伊斯特利说,“在托马斯和罗恩的领导下,委员将帮助CISA履行其确保数字基础设施的安全性和弹性的使命。委员会每一位杰出的成员都带来了独特的视角,我期待着委员会在实现会议的关键目标方面取得进展。”
会上,伊斯特利主任设立了五个小组委员会,这些小组委员会将专注于关键目标,并在下一次委员会会议之前取得实质性进展。
网络安全咨询委员会小组委员会包括:
· 改造网络安全人才小组委员会
该小组委员会将专注于制定一项全面的战略,以确定和开发最佳人才管道,扩大所有形式的多样性,并开展保留工作,以留住最优秀的人才。委员会将致力于找到创造性的方式来建设教育社区,目的是培养更加了解内部运作的数字劳动力,并且激励下一代网络人才。
· 扭转网络空间生态小组委员会
CISA网络安全战略的核心目标是提高整个网络生态系统的安全基线,以推进有利于防御者的环境。该小组委员会将会思考整体的、可扩展的方法,目的是确保技术开箱即用,并且让所有组织(公共或私人,大型或小型)都具备实施必要安全控制所需的信息和资源。
· 白帽黑客能力小组委员会
美国国家的安全部分取决于国家利用全球白帽黑客和研究社区的想象力和才能,该小组委员会将带头发展一个技术咨询委员会,该委员会由黑客、漏洞研究人员和威胁情报专家组成,目的是为了获得一线从业人员的直接反馈,这项工作对美国的国家安全至关重要。
· 保护关键基础设施小组委员会
CISA的核心使命是保护美国的关键基础设施。近年来,美国已经看到错误和虚假信息(MDM)对关键基础设施的腐蚀作用,并且影响选举系统、电信基础设施和美国的公共卫生基础设施。该小组委员会将评估CISA在此的作用并提出建议,同时确保该机构提供符合其独特能力和使命的价值。
· 建立弹性并降低关键基础设施系统性风险管理工作组委员会
CISA的核心宗旨是降低美国国家网络和物理基础设施的系统性风险。当政府面临许多实体的支持请求时,了解哪些实体对美国的国家安全、经济繁荣以及公共卫生和安全最重要,将使CISA能够以两种方式优化风险降低:对网络战前线主要参与者的协作行动支持,以及为国家需要的小型组织提供响应式技术支持, 但目前还没有准备好实施。该小组委员会将确定如何最好地推动国家风险管理,并以指导风险优先排序确定可扩展的分析模型的标准。
此外,伊斯特利还要求建立一个首席信息官/首席信息安全官委员会,以保证CISA获得公共和私人组织的信息安全官员的洞察力,不仅了解他们正在防御的威胁,还要明确向高管和董事会推广网络安全所需投资的方式。
来源:美国网络安全和基础设施安全局(CISA)
声明:本文来自路云天网络安全研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
