Quickcomputerstips
- V akom časovom rámci musí CIO oddelenia nahlásiť incident PII US-CERT, aby splnil povinnosti stanovené v memorande OMB M 07 16?
- Ako dlho musí DOI nahlásiť US-CERT všetky pozitívne identifikované incidenty počítačovej bezpečnosti s potenciálnym vplyvom na integritu dôvernosti alebo dostupnosť?
- V akom časovom rámci musia organizácie DOD nahlásiť porušenia PII US-CERT?
- Ako funguje počítačový núdzový tím?
- Čo je incident s mačkou 3?
- Ktorý vládny subjekt USA je zodpovedný za riešenie incidentov federálnej počítačovej bezpečnosti, ktoré sa vyskytujú v civilných agentúrach?
- Aké je poradie životného cyklu reakcie na incident?
- Čo je to politika reakcie na incidenty?
- Čo je porušenie podľa definície DoD?
- Čo je kancelária ochrany osobných údajov DHA?
- Čo je porušenie p2?
- Aký je rozdiel medzi CERT a Csirt?
V akom časovom rámci musí CIO oddelenia nahlásiť incident PII US-CERT, aby splnil povinnosti stanovené v memorande OMB M 07 16?
FISMA vyžaduje, aby Úrad pre riadenie a rozpočet (OMB) definoval závažný incident a nariaďuje agentúram, aby hlásili závažné incidenty Kongresu do 7 dní od identifikácie.
Ako dlho musí DOI nahlásiť US-CERT všetky pozitívne identifikované incidenty počítačovej bezpečnosti s potenciálnym vplyvom na integritu dôvernosti alebo dostupnosť?
Požiadavka: US-CERT musí byť informovaný o všetkých počítačových bezpečnostných incidentoch týkajúcich sa federálneho vládneho informačného systému s potvrdeným vplyvom na dôvernosť, integritu alebo dostupnosť do jednej hodiny od pozitívnej identifikácie najvyšším tímom agentúry pre riešenie počítačových bezpečnostných incidentov (CSIRT), ...
V akom časovom rámci musia organizácie DOD nahlásiť porušenia PII US-CERT?
Nahláste všetky kybernetické incidenty zahŕňajúce skutočné alebo predpokladané porušenie/kompromitáciu PII do jednej hodiny od zistenia tímu počítačovej pohotovosti Spojených štátov amerických (US-CERT) vyplnením a odoslaním správy US-CERT na https://www.nás-cert.vláda/formuláre/správa.
Ako funguje počítačový núdzový tím?
Vďaka memorandu o porozumení si môžu zúčastnené krajiny vymieňať technické informácie o kybernetických útokoch, reakciách na kybernetické bezpečnostné incidenty a nájsť riešenia na boj proti kybernetickým útokom. Môžu si tiež vymieňať informácie o rozšírených politikách kybernetickej bezpečnosti a osvedčených postupoch.
Čo je incident s mačkou 3?
CAT 3: Používa sa, ak útočník úspešne nasadí škodlivý softvér, ktorý infikuje operačný systém alebo aplikáciu BCG.
Ktorý vládny subjekt USA je zodpovedný za riešenie incidentov federálnej počítačovej bezpečnosti, ktoré sa vyskytujú v civilných agentúrach?
Keď dôjde k kybernetickým incidentom, Ministerstvo vnútornej bezpečnosti (DHS) poskytuje pomoc potenciálne postihnutým subjektom, analyzuje potenciálny vplyv na kritickú infraštruktúru, vyšetruje zodpovedných v spolupráci s partnermi presadzovania práva a koordinuje národnú reakciu na významné ...
Aké je poradie životného cyklu reakcie na incident?
Životný cyklus reakcie na incidenty NIST rozdeľuje reakciu na incidenty do štyroch hlavných fáz: Príprava; Detekcia a analýza; Zadržiavanie, eradikácia a obnova; a Aktivita po udalosti.
Čo je to politika reakcie na incidenty?
Zabezpečte pripravenosť reagovať na kybernetické bezpečnostné incidenty, chrániť štátne systémy a údaje a predchádzať narušeniu vládnych služieb poskytovaním požadovaných kontrol na riešenie incidentov, ich nahlasovanie a monitorovanie, ako aj školenia, testovanie a asistenciu v reakcii na incidenty.
Čo je porušenie podľa definície DoD?
Čo je porušenie? Podľa ministerstva obrany (DoD) k porušeniu osobných údajov dochádza vtedy, keď sa informácie stratia, prezradia, sprístupnené neoprávneným osobám alebo potenciálne vystavené neoprávneným osobám, alebo sú kompromitované spôsobom, pri ktorom sú dotknuté osoby negatívne ovplyvnené.
Čo je kancelária ochrany osobných údajov DHA?
Úrad pre ochranu osobných údajov a občianskych slobôd (Úrad pre ochranu osobných údajov) Úradu pre ochranu osobných údajov (DHA) dohliada na ochranu osobných údajov (PII)/chránených zdravotných informácií (PHI) v rámci vojenského zdravotného systému (MHS), jedného z najväčších integrovaných poskytovaní zdravotnej starostlivosti. systémov v Spojených štátoch, slúžiacich ...
Čo je porušenie p2?
Definícia porušenia: Strata kontroly, kompromitácia, neoprávnené zverejnenie, neoprávnená akvizícia alebo akákoľvek podobná udalosť, keď (1) osoba iná ako oprávnený používateľ pristupuje alebo potenciálne pristupuje k informáciám umožňujúcim identifikáciu osôb alebo (2) oprávnený používateľ pristupuje alebo potenciálne prístupy ...
Aký je rozdiel medzi CERT a Csirt?
CSIRT a CERT sa zameriavajú špecificky na reakciu na incidenty. Tieto dva pojmy sa často používajú ako synonymá, ale sú technicky odlišné. Medzi rozdiely: CERT je termín chránený ochrannou známkou a súvisí skôr s partnerstvom v oblasti spravodajských informácií o hrozbách, zatiaľ čo CSIRT má skôr spojenie s viacfunkčným obchodným tímom.
