Tudo o que você deve saber sobre a agência de segurança de segurança cibernética e infraestrutura

Resumo:

O Departamento de Segurança Interna (DHS) e a Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) estão colaborando para construir um ambiente de análise baseado em aprendizado de máquina para segurança cibernética. O projeto visa se defender contra ameaças em evolução e criar infraestruturas mais resilientes. A plataforma CAP-M servirá como campo de treinamento para os pesquisadores do governo testarem as técnicas de inteligência artificial e aprendizado de máquina. A instalação será usada para experimentação contínua e análise de dados, com as descobertas compartilhadas com outras entidades governamentais e o setor privado.

Pontos chave:

1. Sandbox colaborativo multicloud: O DHS e a CISA imaginam uma caixa de areia colaborativa multicloud que fornecerá uma plataforma para testar métodos e tecnologias analíticas relacionadas à segurança cibernética.

2. Loop de aprendizado de máquina automatizado: A plataforma CAP-M incluirá um loop automatizado de aprendizado de máquina que facilita cargas de trabalho, como exportação e ajuste de dados.

3. Ambientes locais e em nuvem: O CAP-M suportará ambientes locais e em nuvem, permitindo a solução abrangente de problemas de segurança cibernética.

4. Acesso e colaboração de dados: A plataforma contará com um data warehouse lógico para facilitar o acesso aos conjuntos de dados da CISA e permitirá a colaboração entre pesquisadores e organizações.

5. Experimentação contínua: A instalação será usada para experimentação contínua em áreas como análise de dados e correlação, ajudando as organizações a responder a ameaças em evolução.

6. Compartilhando de descobertas: Os dados coletados em experimentos realizados na plataforma CAP-M serão compartilhados com entidades governamentais, instituições acadêmicas e setor privado.

7. Segurança e privacidade: O plano inclui garantir a segurança da plataforma e proteger a privacidade, com ênfase na garantia de dados e manutenção dos padrões de privacidade.

8. Louvor e cautela: O projeto recebeu elogios e cautela de especialistas em segurança cibernética, com alguns elogiando a iniciativa, enquanto outros expressaram preocupações sobre especificidade e ameaças em potencial.

9. Etapa positiva para ferramentas de pilha de segurança: Construir um ambiente de laboratório de habilidades de análise como o CAP-M é fundamental para melhorar as ferramentas de pilha de segurança e reduzir a fadiga de alerta no setor.

10. Requisito para o influxo de dados: Um ambiente baseado em aprendizagem de AI e Machine, como o CAP-M, requer um influxo significativo de dados para aprendizado e treinamento eficazes de ferramentas de análise.

Questões:

  1. Como a plataforma CAP-M suportará ambientes locais e em nuvem?

    2. A plataforma CAP-M fornecerá um ambiente multicloud e várias estruturas de dados, permitindo análises e testes abrangentes de segurança cibernética em diferentes tipos de infraestruturas.

  2. Quem se beneficiará dos experimentos realizados na plataforma CAP-M?

    3. As descobertas e dados coletados de experimentos na plataforma CAP-M serão compartilhados com entidades governamentais, instituições acadêmicas e o setor privado para melhorar a compreensão e a resposta à evolução das ameaças de segurança cibernética.

  3. Quais são as preocupações levantadas por especialistas em relação ao projeto CAP-M?

    4. Alguns especialistas levantaram preocupações sobre a falta de especificidade em relação à linha do tempo do projeto e ameaças em potencial, incluindo a possibilidade de um ator do Estado-nação explorar a plataforma ou introduzir ruído branco para interromper sua funcionalidade.

  4. Por que a construção de um ambiente de laboratório de habilidades de análise como Cap-M considerado crítico?

    5. Construir um ambiente de laboratório de habilidades de análise como o CAP-M é fundamental para melhorar as ferramentas de pilha de segurança, reduzindo a fadiga de alerta e replicando a complexidade e o ruído dos ambientes de produção ao vivo para uma detecção de ameaça mais eficaz.

  5. Qual é o significado da experimentação contínua na instalação CAP-M?

    6. A instalação CAP-M permite a experimentação contínua, permitindo que as organizações analisem e correlacionem dados para responder proativamente ao cenário de ameaças em mudança e minimizar possíveis riscos de segurança cibernética.

  6. Que medidas estão sendo tomadas para garantir a segurança da plataforma CAP-M?

    7. O plano inclui o foco em garantir a segurança da própria plataforma, além de proteger a privacidade dos dados acessados ​​e compartilhados no ambiente CAP-M. Medidas abrangentes de segurança serão implementadas para proteger dados e manter os padrões de privacidade.

  7. Como a plataforma CAP-M lidará com cargas de trabalho e dados?

    8. A plataforma CAP-M incluirá um loop automatizado de aprendizado de máquina que facilita cargas de trabalho, como exportação e ajuste de dados. Ele também contará com um data warehouse lógico para permitir o acesso a conjuntos de dados da CISA e apoiar a colaboração entre pesquisadores e organizações.

  8. Quem está envolvido no desenvolvimento da plataforma CAP-M?

    9. O desenvolvimento da plataforma CAP-M é um esforço colaborativo entre o Departamento de Segurança Interna (DHS), especificamente o braço de pesquisa da Diretoria de Ciência e Tecnologia e a Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA).

  9. Qual é o objetivo da instalação CAP-M em termos de segurança cibernética?

    10. A instalação CAP-M serve como um campo de treinamento para os pesquisadores do governo testarem e melhoram os métodos e tecnologias analíticas relacionadas à segurança cibernética. O objetivo é melhorar a resiliência da infraestrutura e enfrentar ameaças em rápida evolução.

  10. Por que o influxo de dados é crucial para um ambiente baseado em Ai e Machine-Learning como Cap-M?

    11. Um ambiente baseado em aprendizagem de AI e Matachine como Cap-M requer um influxo significativo de dados para treinar efetivamente ferramentas de análise, validar modelos e melhorar os recursos gerais de detecção de ameaças.

Respostas detalhadas:

Pergunta 1: Como a plataforma CAP-M suportará ambientes locais e em nuvem?

A plataforma CAP-M fornecerá um ambiente multicloud, permitindo a análise e teste de medidas de segurança cibernética em locais e infraestruturas em nuvem. Essa abordagem abrangente garante que a plataforma possa atender às diversas necessidades de segurança de diferentes tipos de ambientes.

Pergunta 2: Quem se beneficiará dos experimentos realizados na plataforma CAP-M?

Os experimentos realizados na plataforma CAP-M beneficiarão várias partes interessadas, incluindo entidades governamentais, instituições acadêmicas e setor privado. Compartilhar as descobertas e dados coletados dessas experiências promove a colaboração e o compartilhamento de conhecimento para aprimorar as capacidades gerais de segurança cibernética e resposta a ameaças em evolução.

Pergunta 3: Quais são as preocupações levantadas por especialistas em relação ao projeto CAP-M?

Especialistas levantaram preocupações sobre a falta de especificidade em relação à linha do tempo do projeto, o que pode levar à incerteza sobre quando a plataforma estará totalmente operacional. Além disso, há preocupações sobre ameaças em potencial para a plataforma CAP-M, como atores do Estado-nação que exploram ou introduzindo ruído branco para interromper sua funcionalidade. Essas preocupações destacam a necessidade de medidas de segurança robustas e o monitoramento contínuo da plataforma.

Pergunta 4: Por que a construção de um ambiente de laboratório de habilidades de análise como Cap-M considerado crítico?

Construir um ambiente de laboratório de habilidades de análise como o CAP-M é fundamental para melhorar a eficácia das ferramentas de pilha de segurança. Esse ambiente permite que pesquisadores e profissionais desenvolvam e refinem suas habilidades de análise, reduzindo a fadiga de alertas e melhorando a precisão da detecção de ameaças. Além disso, os laboratórios podem fornecer um ambiente de teste controlado e realista que replica a complexidade e o ruído dos ambientes de produção ao vivo, permitindo uma melhor preparação para os desafios de segurança cibernética do mundo real.

Pergunta 5: Qual é o significado da experimentação contínua na instalação CAP-M?

O foco da instalação CAP-M em experimentação contínua é crucial para ficar à frente da mudança de cenário de ameaças. Ao analisar e correlacionar dados continuamente, as organizações podem identificar padrões, tendências e ameaças emergentes. Isso permite respostas proativas e desenvolvimento de contramedidas eficazes. A experimentação contínua garante que as estratégias de segurança cibernética permaneçam ágeis e adaptáveis ​​diante de ameaças em rápida evolução.

Pergunta 6: Quais medidas estão sendo tomadas para garantir a segurança da plataforma CAP-M?

O desenvolvimento e operação da plataforma CAP-M priorizam a segurança. O plano inclui a implementação de medidas abrangentes de segurança para proteger a própria plataforma, bem como os dados acessados ​​e compartilhados no ambiente. Essas medidas de segurança abrangem criptografia, mecanismos de controle de acesso, avaliações regulares de vulnerabilidade e adesão aos padrões de privacidade, garantindo a confidencialidade, a integridade e a disponibilidade da plataforma e os dados que lida.

Pergunta 7: Como a plataforma CAP-M lidará com cargas de trabalho e dados?

A plataforma CAP-M inclui um loop automatizado de aprendizado de máquina que simplifica cargas de trabalho, como exportação de dados e ajuste. Esta automação permite que os pesquisadores se concentrem na análise dos resultados e refinando suas técnicas. Além disso, o CAP-M apresenta um data warehouse lógico que facilita o fácil acesso a conjuntos de dados da CISA e suporta a colaboração entre pesquisadores e organizações. A plataforma garante manuseio eficiente de cargas de trabalho e dados, promovendo a produtividade e o compartilhamento de conhecimento.

Pergunta 8: quem está envolvido no desenvolvimento da plataforma CAP-M?

A plataforma CAP-M é um esforço colaborativo entre o Departamento de Segurança Interna (DHS) e a Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA). Especificamente, o braço de pesquisa da Diretoria de Ciência e Tecnologia do DHS está trabalhando em conjunto com a CISA para desenvolver e implementar a plataforma CAP-M. Essa colaboração garante que a experiência de ambas as agências seja alavancada para criar um ambiente robusto de análise de segurança cibernética.

Pergunta 9: Qual é o objetivo da instalação CAP-M em termos de segurança cibernética?

O objetivo da instalação CAP-M é fornecer um espaço dedicado para os pesquisadores do governo testarem e melhorarem os métodos e tecnologias analíticas relacionadas à segurança cibernética. O objetivo é melhorar a resiliência das infraestruturas e desenvolver estratégias mais eficazes para se defender contra ameaças em rápida evolução. A instalação serve como um campo de treinamento para pesquisadores e promove a colaboração entre entidades governamentais e o setor privado para fortalecer as capacidades gerais de segurança cibernética.

Pergunta 10: Por que o influxo de dados é crucial para um ambiente baseado em aprendizagem de IA e máquina como Cap-M?

O influxo de dados é crucial para um ambiente baseado em aprendizagem de IA e máquina como o CAP-M porque forma as bases para o treinamento de ferramentas de análise e melhorando os recursos gerais de detecção de ameaças. O influxo de dados diversos e de alta qualidade permite que os algoritmos de aprendizado de máquina aprendam padrões e façam previsões precisas. Também ajuda a validar modelos e identificar quaisquer lacunas ou limitações. À medida que o cenário de ameaças evolui, o influxo contínuo de dados garante que a plataforma CAP-M permaneça atualizada e efetiva na detecção e mitigação de riscos de segurança cibernética.

Tudo o que você deve saber sobre a agência de segurança de segurança cibernética e infraestrutura

Inscreva -se em nosso boletim informativo diário para nunca perder uma batida em todas as coisas federais

Segurança Interna, CISA constrói Sandbox Analytics de segurança cibernética sediada em IA

O sistema de alta especificação é crucial para se defender contra as últimas ameaças

Ter 10 de janeiro de 2023 // 01:00 UTC

Duas das principais agências de segurança do governo dos EUA estão construindo um ambiente de análise baseado em aprendizado de máquina para se defender contra ameaças em rápida evolução e criar infraestruturas mais resilientes para entidades governamentais e organizações privadas.

O Departamento de Segurança Interna (DHS) – em particular seu braço de pesquisa de pesquisa da Diretoria de Ciência e Tecnologia – e a Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) imagina uma caixa de areia colaborativa multicloud que se tornará um campo de treinamento para que o governo testasse métodos e tecnologias analíticas que se baseiam fortemente em inteligência artificial e técnicas de aprendizado de máquina e técnicas de aprendizado.

Também incluirá um “loop” automatizado de aprendizado de máquina através do qual as cargas de trabalho – pense em exportar e ajustar dados – fluirá.

A CISA Advanced Analytics Platform for Machine Learning (CAP-M)-anteriormente conhecida como Cylab-direcionará a solução de problemas em torno da segurança cibernética que abrange tanto o local quanto os ambientes de nuvem, de acordo com as agências.

“Totalmente realizado, o CAP-M apresentará um ambiente de várias nuvens e várias estruturas de dados, um armazém de dados lógicos para facilitar o acesso entre os conjuntos de dados da CISA e um ambiente semelhante à produção para permitir testes realistas de soluções de fornecedores”, escreveu o DHS e o CISA em uma descrição de uma página do projeto. “Embora inicialmente apoie missões cibernéticas, esse ambiente será flexível e extensível para suportar conjuntos de dados, ferramentas e colaboração para outras missões de segurança de infraestrutura.”

A instalação será usada para experimentação contínua em uma série de áreas, incluindo a análise e correlacionamento de dados para ajudar as organizações a responder à mudança de paisagem de ameaças. Os dados coletados nos experimentos serão compartilhados com outras pessoas no governo, instituições acadêmicas e setor privado, eles escreveram. O plano inclui garantir a segurança da própria plataforma, bem como a proteção da privacidade.

Nenhuma linha do tempo foi dada para a entrega do projeto. Essa falta de especificidade e os objetivos amplos do projeto atraíram uma mistura de louvor e cautela de alguns no espaço de segurança cibernética.

Monti Knode, diretor de sucesso do cliente na empresa de segurança Horizon3.Ai, disse que o plano do DHS e CISA faz sentido e que o investimento das agências está atrasado. As agências precisam garantir que o CAP-M alivie problemas não intencionais causados ​​pelo rápido desenvolvimento de tecnologias de segurança que visam detectar incidentes.

“Construir um ambiente de laboratório para construir habilidades de análise é fundamental para o nosso talento fundamental em segurança nacional pública e privada”, disse Knode à O registro. “O ajuste de nossa ferramenta de pilha de segurança contribuiu esmagadoramente para alertar a fadiga ao longo dos anos, liderando analistas e profissionais sobre perseguições de ganso selvagem e buracos de coelho, bem como alertas reais que importam, mas são enterrados. Além disso, os laboratórios raramente replicam a complexidade e o ruído de um ambiente de produção ao vivo, mas isso pode ser um passo positivo.”

Esse ambiente baseado em aprendizagem de IA e máquina também precisará de um enorme influxo de dados para aprender, ele disse. Isso pode incluir a criação de um invasor automatizado para realizar ataques repetidamente para treinar as ferramentas de análise, criar notificações e ensinar o sistema a reconhecer quando um alerta estava incorreto, ele disse.

  • Protegendo os dados agora à medida que a era quântica se aproxima
  • Os militares dos EUA são zero-confiança no software e o governo fica ocupado
  • O FBI adverte sobre Cuba, não, não aquele – a gangue de ransomware
  • A instalação offshore de petróleo e gás nos EUA em ‘aumento’ de risco cibernético

Existem prós e contras no programa, de acordo com Sami Elhini, especialista em biometria da Cerberus Sentinel. Essa análise e aprendizado contínuo são necessários, principalmente para obter um amplo entendimento de ameaças cibernéticas em alto nível. Dito isto, alguns modelos se tornam muito generalizados e não identificam ameaças que afetam alvos menores e são simplesmente considerados ruídos.

Há também a ameaça de um ator do Estado-nação direcionado à plataforma CAP-M para aprender seus pontos fortes e fracos para desenvolver explorações ou para introduzir ruído branco, disse Elhini disse O registro.

“Ao usar ML e AI para identificar padrões e expor esses modelos a um público maior, a probabilidade de uma exploração aumenta”, disse ele, apontando para enfrentar o reconhecimento como um exemplo. É “Modelo AI/ML de Facilmente acessado e testado. Os adversários aprenderam rapidamente que, ao introduzir ruído em imagens de rosto que eram imperceptíveis aos seres humanos, eles poderiam enganar os sistemas de reconhecimento de face para produzir uma falsa não partida.”

O CAP-M é apenas o último passo dado por um governo Biden que vem pressionando há dois anos para reforçar os cibercrimeres do país.

“Como a corrida espacial entre os EUA e a União Soviética durante a Guerra Fria, o governo pode desempenhar um papel fundamental no avanço da inovação tecnológica”, disse Craig Lurey, co-fundador e CTO da Keeper Security, disse O registro. “Projetos de pesquisa e desenvolvimento dentro do governo federal podem ajudar a apoiar e catalisar os esforços díspares de P&D no setor privado. … A cibersegurança é a segurança nacional e deve ser priorizada como tal.”

Tom Kellermann, vice -presidente sênior de estratégia cibernética da Contrast Security, disse O registro Que este é um “projeto crítico para melhorar o compartilhamento de informações sobre TTPs [táticas, técnicas e procedimentos] e aprimorar a consciência situacional no ciberespaço americano. … No entanto, garantir a segurança desse ecossistema será de suma importância, dado o aumento de ataques de integridade e salto na ilha.”®

Tudo o que você deve saber sobre a agência de segurança de segurança cibernética e infraestrutura

Você atualizou o software em seu dispositivo Apple ultimamente? Caso contrário, procure novas atualizações de software e instale -as … agora.

Enquanto seu novo software está baixando, eu’Explicarei para o que é esta atualização e por que ela’é importante instalar novas atualizações de software assim que elas’estar disponível.

A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) é uma agência federal dos Estados Unidos sob o Departamento de Segurança Interna que trabalha em setores público e privado para melhorar a segurança cibernética e facilitar vários programas de segurança cibernética, incluindo treinamento. A CISA está trabalhando constantemente para desenvolver suas recomendações e programas de segurança cibernética das seguintes maneiras:

  • Entrega de capacidade
  • Caça às ameaças
  • Colaboração operacional
  • Gerenciamento de vulnerabilidades
  • Capacitação
  • Estratégia, Recursos e Desempenho
  • Educação e Treinamento de Defesa Cibernética

Por que a CISA foi criada?

A Diretoria Nacional de Proteção e Programa (NPPD) foi formada com o objetivo de reduzir e eliminar ameaças à infraestrutura crítica dentro do U.S. À medida que as ameaças de segurança cibernética de hackers privados e patrocinados pelo estado evoluíram, a organização original também. O nppd’A missão se expandiu e foi renomeada para se alinhar melhor com seus novos objetivos. O NPPD e seu sucessor, CISA, são supervisionados pelo Departamento de Segurança Interna (DHS).

Se sua segurança cibernética estiver faltando, você deve se preocupar?

Você deve estar preocupado com os cibercriminosos, mas não com a CISA. A CISA é uma agência não reguladora que tem a tarefa de ajudar o governo e as organizações privadas a melhorar sua postura de segurança cibernética e se defender contra o ataque. A agência está autorizada a receber e analisar informações relacionadas à evolução das ameaças de segurança cibernética e disseminar essas informações para ajudar outras organizações a se defender.

Compartilhando informações de segurança com a CISA

Se o seu setor foi classificado como infraestrutura crítica sob o relatório de incidentes cibernéticos para a Lei de Infraestrutura Crítica (Circia), você’é obrigado a relatar qualquer incidente significativo de segurança cibernética à CISA. No entanto, mesmo que sua organização esteja fora dessa jurisdição, se você’Fui alvo de um cibercriminal, a CISA gostaria de saber sobre isso. Compartilhar informações com a agência pode ajudar a agência a proteger melhor outras organizações do setor público e privado de um destino semelhante.

Enquanto muitas organizações podem se sentir sensíveis ao dizer ao governo federal, elas’Fui atacado’é importante compartilhar esses dados. O programa de infraestrutura crítica protegida (PCI) protege qualquer informação que uma organização do setor privado compartilha com o governo para fins de proteção de segurança nacional. Todas as informações de identificação devem ser removidas dos dados protegidos pelo PCI antes da CISA.

Como a organização coloca, “Como um centro global de troca de informações, a CISA tem uma responsabilidade significativa de proteger as informações que recebemos e garantir que protegem a privacidade, a confidencialidade dos negócios, os direitos civis e as liberdades civis. Levamos essa responsabilidade extremamente a sério e fazemos tudo ao nosso alcance para ganhar nossas partes interessadas’ Confie mantendo a confidencialidade de informações confidenciais.”

O que é CISA’S Shields Up Campaign?

Em resposta à Rússia’S Invasão da Ucrânia em fevereiro passado, a CISA lançou seu “Escudos para cima” Campanha de segurança cibernética para alertar as empresas consideradas parte do u.S.’s Infraestrutura crítica de uma possível escalada no cibercrime patrocinado pelo Estado.

A inteligência -chave indicou que a Rússia está planejando ataques cibernéticos contra infraestrutura vital em organizações do setor público e público que operam no U.S. Além disso, os cibercriminosos não estatais patrocinados simpatizam com o governo russo e seu povo também ameaçaram lançar outros ataques.

Infelizmente, em uma época em que os ataques cibernéticos estão disparando em número e gravidade, mantendo um “Escudos para cima” A postura provavelmente permanecerá o novo normal para o futuro próximo, independentemente do que acontecer na Ucrânia.

O que’S CISA’s Relação com o NIST e a estrutura de segurança cibernética (LCR)?

Para ver se sua organização está alinhada com a CISA’S Recomendações, a agência desenvolveu a Cyber ​​Resilience Review (CRR). Esta revisão foi criada perante a estrutura do Instituto Nacional de Padrões e Tecnologia, mas na prática, os dois estão muito alinhados.

Sua organização está seguindo CISA’S Diretrizes?

A CISA fornece esses recursos para download para ajudar sua organização a identificar qualquer áreas de fraqueza, mas passar por todos eles pode levar bastante tempo – tempo que muitas organizações não’t.

Marco’Os especialistas em segurança cibernética podem realizar uma avaliação abrangente de segurança cibernética, baseada em recomendações do NIST CSF e do Centro de Segurança da Internet. Além de encontrar vulnerabilidades antes que os hackers o façam, essa avaliação também incluirá um roteiro de tecnologia para ajudá -lo a priorizar as atualizações.

A cibersegurança está, é claro, em constante evolução, e as mesmas recomendações que eram suficientes há dois ou três anos não são mais suficientes para manter os hackers afastados. Para ver se sua organização se beneficiaria de uma avaliação mais aprofundada, este questionário de 60 segundos ajudará você a ter uma noção de quão protegido você está atualmente.

DHS’ Sistema de gerenciamento de talentos cibernéticos, ganhando tração lentamente

A agência de segurança de segurança cibernética e infraestrutura contratou aproximadamente 80 pessoas através do Departamento de Segurança Interna’O novo sistema de pessoal para pessoal cibernético, enquanto um novo subcomponente DHS agora está buscando também tirar proveito do sistema.

O diretor da CISA, Jen Easterly.

“Nós’está em cerca de 80 pessoas com o sistema de gerenciamento de talentos cibernéticos, e alguns talentos realmente extraordinários neste.

A agência de segurança de segurança cibernética e infraestrutura contratou aproximadamente 80 pessoas através do Departamento de Segurança Interna’O novo sistema de pessoal para pessoal cibernético, enquanto um novo subcomponente DHS agora está buscando também tirar proveito do sistema.

O diretor da CISA, Jen Easterly.

“Nós’está em cerca de 80 pessoas com o sistema de gerenciamento de talentos cibernéticos, e alguns talentos realmente extraordinários neste momento,” Easterly disse.

O DHS lançou oficialmente o CTMS no final de 2021, abrindo inicialmente o programa para novas contratações trabalharem na CISA e no departamento’S Shop Diretor de Informações. O sistema está isento de muitos do governo federal’s práticas tradicionais de contratação competitiva, classificação e compensação. Contratações sob o sistema, por exemplo, podem fazer um salário tão alto quanto o vice -presidente’s em alguns casos.

Cloud Exchange 2023 da Federal News Network: Descubra como as agências em todo o governo usam a nuvem para reimaginar os serviços governamentais – da empresa à borda neste evento de três dias. Registre -se hoje!

Mas o sistema demorou a ganhar força, com o DHS ficando aquém das 150 posições que esperava preencher no primeiro ano fiscal.

A CISA ainda está fazendo a maioria de suas contratações sob o sistema de pessoal tradicional do Título 5, observado leste, com a agência contratando um total de 516 pessoas no ano passado.

“Na verdade, implementar [CTMS] tem sido algo que’é um projeto real que continuamos continuamente’está trabalhando e garantir que realmente otimize nossa capacidade de trazer mais talentos,” Easterly disse.

Mas a CISA está no ritmo de contratar números ainda maiores em 2023, disse Easterly, e o novo sistema de talentos pode desempenhar um papel fundamental no processo. Por exemplo, o Easterly disse que a CISA está montando um “contra- [pessoas’S República da China] esforço” Isso será liderado por um indivíduo sem nome trazido à agência através do CTMS.

“Esperamos usar o CTMS de maneira mais agressiva este ano,” ela disse.

FEMA para começar a usar o CTMS

Enquanto isso, a Agência Federal de Gerenciamento de Emergências recebeu recentemente autoridade para começar a usar o CTMS, de acordo com Charles Armstrong, FEMA’s Diretor de Informação. Isso significa que a FEMA pode começar a explorar o que o DHS chama de “Serviço de segurança cibernética.”

Armstrong, no entanto, observou que o CTMS apresenta um “processo rigoroso” para contratar.

“Isto’não é tão fácil quanto contratar um funcionário comum,” Armstrong disse durante um café da manhã de 21 de abril realizado por Afcea Bethesada. “Lá’é muito profundo mergulhar sobre quais são seus conjuntos de habilidades e muitas entrevistas. Então isso’é muito mais rigoroso, mas a ideia é que você obtenha um talento ou qualidade mais alto do funcionário. Então nós’estou trabalhando com isso.”

Leia mais: segurança cibernética

A FEMA também está considerando como mais ele pode oferecer salários mais altos para manter sua força de trabalho cibernética existente, disse Armstrong.

“Nós’está olhando para diferentes maneiras de incentivar as pessoas a entrar e ficar conosco a longo prazo,” ele disse.

Lançamento do CTMS ‘dolorosamente lento’

O Congresso concedeu ao DHS a autoridade para estabelecer um serviço exceto para o pessoal cibernético em 2014. Foram necessários sete anos para o DHS para estabelecer o processo, com as autoridades adotando uma abordagem deliberativa para projetar uma maneira completamente renovada de contratar talentos cibernéticos fora do sistema de pagamento e benefícios do Título 5 Legado 5.

Mas o sistema’s ROLL OUT chega em um momento quando lá’a maior urgência por trás da expansão da força de trabalho cibernética nacional e, em particular, aumentando o número de funcionários da CISA.

No ano passado, CISA’O Comitê Consultivo de Segurança Cibernética sinalizou a contratação como um desafio -chave para a agência.

“Embora a CISA tenha feito algum progresso para melhorar seu processo de aquisição de talentos, incluindo o lançamento do sistema de gerenciamento de talentos cibernéticos, a CISA deve se mover com muito maior velocidade e urgência para conhecer a nação’S crise de segurança cibernética,” o Comitê’S subcomitê de força de trabalho observou em um relatório no ano passado.

E no início deste ano, o inspetor -geral do DHS relatou, “A CISA não tinha pessoal suficiente para executar sua missão,” com 38% da agência’S Divisão de segurança cibernética’S Posições não preenchidas em agosto passado.

Inscreva -se em nosso boletim informativo diário para nunca perder uma batida em todas as coisas federais

Durante uma audiência perante o Comitê de Segurança Interna Full House na semana passada, representante. Andrew Garbarino (R-N.Y.) referenciado o “dolorosamente lento” O lançamento do CTMS, e notou o congresso rescindiu aproximadamente US $ 53 milhões em fundos anteriormente apropriados por causa de quão lenta é a contratação na CISA.

Garbarino perguntou ao secretário de Segurança Interna Alejandro Mayorkas por que o DHS está mais de um ano no final de entregar um relatório exigido pelo Congresso sobre uma avaliação da estrutura de força para a CISA.

Mayorkas reconheceu, “Nós temos vagas,” e ele prometeu olhar para a avaliação da estrutura de força tardia.

Apesar dos desafios, o CISA observou leste cresceu rapidamente nos cinco anos desde que foi estabelecido como uma agência independente. E enquanto a CISA está solicitando relativamente poucas posições adicionais em seu orçamento fiscal de 2024, ela disse que a agência está focada em preencher suas posições autorizadas existentes.

“E então nós’foco na retenção,” Easterly disse durante a audiência nesta semana. “Mas, para ser franco, estou bem se alguém vier trabalhar para trabalhar na CISA por três a cinco anos e depois vá para um hospital ou uma empresa de energia ou um banco para ajudá -los com sua segurança crítica de infraestrutura. Porque no final do dia, isso é realmente sobre defesa cibernética coletiva e precisamos trabalhar juntos, de mãos dadas.”

Departamento de Segurança Interna

A Diretoria de Ciência e Tecnologia (S&T) é o principal braço de pesquisa e desenvolvimento do Departamento de Segurança Interna. Sua missão é melhorar a segurança interna, fornecendo aos clientes a tecnologia de ponta que os ajuda a alcançar suas missões. Os clientes de S&T incluem os componentes operacionais do departamento e os estados, locais, tribais e atendentes de emergência e funcionários de emergência.

Agência de segurança de segurança cibernética e infraestrutura (CISA)

A CISA é a liderança operacional da cibersegurança federal e do coordenador nacional de segurança e resiliência críticas de infraestrutura. A CISA conecta as partes interessadas na indústria e no governo uma à outra e a recursos, análises e ferramentas para ajudá -los a construir suas próprias cibernéticas, comunicações e segurança física e resiliência, ajudando a garantir uma infraestrutura segura e resiliente para o povo americano. Dentro da CISA está o Comitê de Segurança Interagencial (ISC). O ISC é uma organização colaborativa que fornece liderança para a comunidade federal não militar, apoiando programas de segurança física que são abrangentes e baseados em riscos.

Agência Federal de Gerenciamento de Emergências (FEMA)

A Agência Federal de Gerenciamento de Emergências (FEMA) é uma agência independente que se reporta ao presidente e encarregada de responder, planejando, se recuperando e atenuando contra o desastre. Hoje, a FEMA-uma agência de 2.500 pessoas complementada por mais de 5.000 reservistas de desastres em espera-tem uma missão de levar a América a se preparar, impedir, responder e se recuperar de desastres com uma visão de “uma nação preparada.”Em nenhum momento em sua história tem essa visão mais importante para o país do que depois de setembro. 11º.

Administração Federal de Seguros e Mitigação

A missão geral da Administração Federal de Seguros e Mitigação (FIMA) é proteger vidas e impedir a perda de propriedades de riscos naturais. O trabalho dos programas nacionais da FIMA é um dos principais componentes do gerenciamento de emergências, pois esses programas se concentram na proteção da vida e da propriedade e na prevenção de perdas futuras por meio de parcerias com governos nos níveis estadual e local, bem como no setor privado.

Pesquisa e resgate urbanos

Pesquisa e resgate urbanos, estabelecidos sob a autoridade da Agência Federal de Gerenciamento de Emergências (FEMA) em 1989 como o Sistema Nacional de Resposta à Pesquisa e Resgate Urbana, é uma estrutura para estruturar o pessoal de serviços de emergência local em forças -tarefa de resposta a desastres integradas. Essas forças -tarefa, completas com as ferramentas e equipamentos necessários, e habilidades e técnicas necessárias, podem ser implantadas pela FEMA para o resgate de vítimas de colapso estrutural.

você.S. Administração de incêndio

Como entidade da Agência Federal de Gerenciamento de Emergências, a missão da Administração de Incêndios dos Estados Unidos (USFA) é reduzir as perdas de vida e econômica devido a incêndio e emergências relacionadas, por meio de liderança, advocacia, coordenação e apoio. Servimos a nação de forma independente, em coordenação com outras agências federais e em parceria com as comunidades de proteção contra incêndio e serviço de emergência. Com um compromisso com a excelência, fornecemos educação pública, treinamento, tecnologia e iniciativas de dados.

Biblioteca online

A biblioteca online da FEMA está dividida em quatro seções. Em cada seção, existem materiais de referência, publicações, mapas, fotografias, clipes de áudio e videoclipes.

Serviço de Proteção Federal (FPS)

Em 1º de março de 2003, o Serviço de Proteção Federal (FPS) passou para o Bureau of Immigration and Alfândega (ICE), Diretoria de Segurança de Fronteiras e Transporte do Departamento de Segurança Interna.

O FPS fornece serviços de aplicação da lei e segurança para mais de um milhão de inquilinos e visitantes diários de todas as instalações de propriedade e arrendada do governo federal em todo o país em todo o país. O FPS se concentra diretamente na segurança interior da nação e na redução de crimes e ameaças em potencial às instalações federais em todo o país, e exigem estreita coordenação e compartilhamento de inteligência com as funções de investigação no gelo. O FPS é uma agência de serviço completa com um programa abrangente de Hazmat, WMD, canino e resposta de emergência, bem como mega centros de comunicação e despacho de última geração.

Critério

Categoria # Docs
Critérios de DHS 29
Critérios da CISA 3
Critérios da FEMA 42