사이버 보안 및 인프라 보안 기관에 대해 알아야 할 모든 것
요약:
국토 안보부 (DHS)와 사이버 보안 및 인프라 보안 기관 (CISA)은 사이버 보안을위한 기계 학습 기반 분석 환경을 구축하기 위해 협력하고 있습니다. 이 프로젝트는 진화하는 위협을 방어하고보다 탄력적 인 인프라를 만드는 것을 목표로합니다. CAP-M 플랫폼은 정부 연구원들이 인공 지능 및 기계 학습 기술을 테스트 할 수있는 훈련장 역할을합니다. 이 시설은 지속적인 실험 및 데이터 분석에 사용될 것이며, 결과는 다른 정부 기관 및 민간 부문과 공유됩니다.
키 포인트:
1. 멀티 클라우드 공동 작업 샌드 박스 : DHS와 CISA는 사이버 보안과 관련된 분석 방법 및 기술을 테스트하기위한 플랫폼을 제공하는 멀티 클라우드 협업 샌드 박스를 구상합니다.
2. 자동 기계 학습 루프 : CAP-M 플랫폼에는 데이터 내보내기 및 튜닝과 같은 워크로드를 용이하게하는 자동 기계 학습 루프가 포함됩니다.
삼. 온 프레미스 및 클라우드 환경 : CAP-M은 온 프레미스 및 클라우드 환경을 모두 지원하여 포괄적 인 사이버 보안 문제 해결을 허용합니다.
4. 데이터 액세스 및 협업 : 이 플랫폼에는 CISA 데이터 세트에 쉽게 액세스 할 수 있도록 논리 데이터웨어 하우스가 있으며 연구원 및 조직 간의 협업을 가능하게합니다.
5. 지속적인 실험 : 이 시설은 데이터 분석 및 상관 관계, 진화하는 위협에 대응하는 조직을 지원하는 영역에서 지속적인 실험에 사용될 것입니다.
6. 결과 공유 : CAP-M 플랫폼에서 수행 된 실험에서 수집 한 데이터는 정부 기관, 학술 기관 및 민간 부문과 공유됩니다.
7. 보안 및 개인 정보 : 이 계획에는 데이터 보안 및 개인 정보 표준 유지 관리에 중점을 둔 플랫폼의 보안 보장 및 개인 정보 보호가 포함됩니다.
8. 칭찬과주의 : 이 프로젝트는 사이버 보안 전문가들로부터 칭찬과주의를 받았으며, 일부는 이니셔티브를 칭찬하는 반면, 다른 사람들은 특이성과 잠재적 위협에 대한 우려를 표명했습니다.
9. 보안 스택 툴링을위한 긍정적 인 단계 : CAP-M과 같은 분석 기술 실험실 환경 구축은 보안 스택 툴링을 향상시키고 업계의 경보 피로를 줄이는 데 중요합니다.
10. 데이터 유입 요구 사항 : CAP-M과 같은 AI 및 Machine-Learning 기반 환경에는 분석 도구의 효과적인 학습 및 교육을위한 상당한 데이터가 필요합니다.
질문:
- CAP-M 플랫폼은 온-프레미스 및 클라우드 환경 모두에서 어떻게 지원됩니까??
- CAP-M 플랫폼에서 수행 된 실험의 혜택?
- CAP-M 프로젝트에 관한 전문가가 제기 한 우려는 무엇입니까??
- CAP-M과 같은 분석 기술 실험실 환경을 구축하는 이유는 무엇입니까??
- CAP-M 시설에서의 지속적인 실험의 중요성은 무엇입니까??
- CAP-M 플랫폼의 보안을 보장하기 위해 어떤 조치를 취하고 있습니다?
- CAP-M 플랫폼은 워크로드 및 데이터를 어떻게 처리합니까??
- CAP-M 플랫폼 개발에 관여하는 사람?
- 사이버 보안 측면에서 CAP-M 시설의 목적은 무엇입니까??
- CAP-M과 같은 AI 및 Machine-Learning 기반 환경에 데이터 유입이 중요한 이유?
CAP-M 플랫폼은 멀티 클라우드 환경과 여러 데이터 구조를 제공하여 다양한 유형의 인프라에서 포괄적 인 사이버 보안 분석 및 테스트를 허용합니다.
CAP-M 플랫폼에 대한 실험에서 수집 된 결과와 데이터는 정부 기관, 학술 기관 및 민간 부문과 공유되어 진화하는 사이버 보안 위협에 대한 이해와 대응을 향상시킵니다.
일부 전문가들은 프로젝트 타임 라인 및 잠재적 위협에 대한 특이성 부족에 대한 우려를 제기했습니다. 국가 국가 행위자가 플랫폼을 이용하거나 기능을 방해하기 위해 백색 소음 도입 가능성을 포함하여.
CAP-M과 같은 분석 기술 실험실 환경 구축 경보 피로를 줄이고보다 효과적인 위협 탐지를 위해 라이브 생산 환경의 복잡성과 소음을 복제하여 보안 스택 툴링을 향상시키는 데 중요합니다.
CAP-M 시설은 지속적인 실험을 허용하여 조직이 변화하는 위협 환경에 적극적으로 응답하고 잠재적 사이버 보안 위험을 최소화 할 수 있도록 데이터를 분석하고 상관시킬 수 있도록합니다.
이 계획에는 플랫폼 자체의 보안 보장 및 CAP-M 환경 내에서 액세스 및 공유 된 데이터의 개인 정보 보호에 중점을 두는 것이 포함됩니다. 데이터를 보호하고 개인 정보 보호 표준을 유지하기 위해 포괄적 인 보안 조치가 구현됩니다.
CAP-M 플랫폼에는 데이터 내보내기 및 튜닝과 같은 워크로드를 용이하게하는 자동 기계 학습 루프가 포함됩니다. 또한 CISA 데이터 세트에 액세스하고 연구원 및 조직 간의 협업을 지원하는 논리 데이터웨어 하우스가 있습니다.
CAP-M 플랫폼의 개발은 국토 안보부 (DHS), 특히 과학 기술 담당 이사 연구 부서, CISA (Cybersecurity and Infrastructure Security Agency) 간의 협력 노력입니다.
CAP-M 시설은 정부 연구원들이 사이버 보안과 관련된 분석 방법 및 기술을 테스트하고 개선 할 수있는 교육장 역할을합니다. 그것은 인프라의 탄력성을 향상시키고 빠르게 진화하는 위협을 다루는 것을 목표로합니다.
CAP-M과 같은 AI 및 Machine-Learning 기반 환경에는 분석 도구를 효과적으로 훈련시키고 모델을 검증하며 전반적인 위협 탐지 기능을 향상시키기 위해서는 상당한 데이터가 필요합니다.
자세한 답변 :
질문 1 : CAP-M 플랫폼이 온-프레미스 및 클라우드 환경을 모두 지원하는 방법?
CAP-M 플랫폼은 멀티 클라우드 환경을 제공하여 온-프레미스 및 클라우드 인프라에서 사이버 보안 측정을 분석하고 테스트 할 수 있습니다. 이 포괄적 인 접근 방식은 플랫폼이 다양한 유형의 환경의 다양한 보안 요구를 해결할 수 있도록합니다.
질문 2 : CAP-M 플랫폼에서 수행 된 실험의 혜택?
CAP-M 플랫폼에서 수행 된 실험은 정부 기관, 학술 기관 및 민간 부문을 포함한 다양한 이해 관계자에게 도움이됩니다. 이 실험에서 수집 한 결과와 데이터를 공유하면 전체 사이버 보안 기능과 진화하는 위협에 대한 대응을 향상시키기 위해 협업 및 지식 공유가 촉진됩니다.
질문 3 : CAP-M 프로젝트에 관한 전문가들이 제기 한 우려는 무엇입니까??
전문가들은 프로젝트 타임 라인에 대한 특이성 부족에 대한 우려를 제기했으며, 이는 플랫폼이 언제 완전히 작동 할 것인지에 대한 불확실성을 초래할 수 있습니다. 또한, 국가 국가 행위자와 같은 CAP-M 플랫폼에 대한 잠재적 위협에 대한 우려가 있습니다. 이러한 문제는 강력한 보안 조치의 필요성과 플랫폼의 지속적인 모니터링의 필요성을 강조합니다.
질문 4 : CAP-M과 같은 분석 기술 실험실 환경을 구축하는 이유는 무엇입니까??
CAP-M과 같은 분석 기술 실험실 환경 구축은 보안 스택 툴링의 효과를 향상시키는 데 중요합니다. 이러한 환경을 통해 연구원과 실무자는 분석 기술을 개발하고 개선하여 경보 피로를 줄이고 위협 탐지의 정확성을 향상시킬 수 있습니다. 또한 실험실은 라이브 생산 환경의 복잡성과 소음을 복제하는 제어하면서도 현실적인 테스트 환경을 제공하여 실제 사이버 보안 문제에 대한보다 나은 준비를 가능하게합니다.
질문 5 : CAP-M 시설에서의 지속적인 실험의 중요성은 무엇입니까??
CAP-M 시설의 지속적인 실험에 대한 초점은 변화하는 위협 환경보다 앞서 나가는 데 중요합니다. 지속적인 데이터를 분석하고 상관시켜 조직은 패턴, 트렌드 및 새로운 위협을 식별 할 수 있습니다. 이를 통해 적극적인 응답과 효과적인 대책 개발을 가능하게합니다. 지속적인 실험은 사이버 보안 전략이 빠르게 진화하는 위협에 직면하여 민첩하고 적응할 수 있도록 보장합니다.
질문 6 : CAP-M 플랫폼의 보안을 보장하기 위해 어떤 조치를 취하고 있는지?
CAP-M 플랫폼의 개발 및 운영은 보안 우선 순위를 정합니다. 이 계획에는 플랫폼 자체를 보호하기위한 포괄적 인 보안 조치를 구현하고 환경 내에서 액세스하고 공유하는 데이터가 포함됩니다. 이러한 보안 조치는 암호화, 액세스 제어 메커니즘, 정기적 인 취약성 평가 및 개인 정보 보호 표준 준수, 플랫폼의 기밀, 무결성 및 가용성 및 처리 데이터의 가용성을 보장합니다.
질문 7 : CAP-M 플랫폼은 워크로드 및 데이터를 어떻게 처리 할 것인가?
CAP-M 플랫폼에는 데이터 내보내기 및 튜닝과 같은 워크로드를 간소화하는 자동 기계 학습 루프가 포함되어 있습니다. 이 자동화는 연구원들이 결과 분석에 집중하고 기술을 정제 할 수 있습니다. 또한 CAP-M은 CISA 데이터 세트에 쉽게 액세스 할 수 있고 연구원 및 조직 간의 협업을 지원하는 논리적 데이터웨어 하우스를 갖추고 있습니다. 이 플랫폼은 작업량 및 데이터를 효율적으로 처리하여 생산성 및 지식 공유를 촉진합니다.
질문 8 : CAP-M 플랫폼 개발에 관여하는 사람?
CAP-M 플랫폼은 국토 안보부 (DHS)와 사이버 보안 및 인프라 보안 기관 (CISA) 간의 협력 노력입니다. 구체적으로, DHS의 과학 기술 담당 이사 리서치 ARM은 CISA와 함께 CAP-M 플랫폼을 개발하고 구현하고 있습니다. 이 협업은 두 기관의 전문 지식을 보장하여 강력한 사이버 보안 분석 환경을 만들기 위해 활용됩니다.
질문 9 : 사이버 보안 측면에서 CAP-M 시설의 목적은 무엇입니까?
CAP-M 시설의 목적은 정부 연구자들이 사이버 보안과 관련된 분석 방법 및 기술을 테스트하고 개선 할 수있는 전용 공간을 제공하는 것입니다. 그것은 인프라의 탄력성을 향상시키고 빠르게 진화하는 위협을 방어하기위한보다 효과적인 전략을 개발하는 것을 목표로합니다. 이 시설은 전반적인 사이버 보안 능력을 강화하기 위해 정부 기관과 민간 부문 간의 협력을위한 교육장 역할을합니다.
질문 10 : CAP-M과 같은 AI 및 Machine-Learning 기반 환경에 데이터 유입이 중요한 이유?
데이터 유입은 CAP-M과 같은 AI 및 Machine-Learning 기반 환경에 중요합니다. 교육 분석 도구를위한 토대를 형성하고 전반적인 위협 탐지 기능을 개선하기 때문입니다. 다양하고 고품질 데이터의 유입으로 인해 기계 학습 알고리즘은 패턴을 배우고 정확한 예측을 할 수 있습니다. 또한 모델을 검증하고 격차 나 한계를 식별하는 데 도움이됩니다. 위협 환경이 발전함에 따라 지속적인 데이터 유입은 CAP-M 플랫폼이 최신 상태로 유지되고 사이버 보안 위험 감지 및 완화에 효과적입니다.
사이버 보안 및 인프라 보안 기관에 대해 알아야 할 모든 것
우리의 일일 뉴스 레터에 가입하여 연방에 모든 것을 놓치지 마십시오
국토 안보부 CISA는 AI 기반 사이버 보안 분석 샌드 박스를 구축합니다
하이 스펙 시스템은 최신 위협을 방어하는 데 중요합니다
tue 2023 년 1 월 10 일 // 01:00 UTC
미국 정부의 주요 보안 기관 중 두 명은 빠르게 진화하는 위협을 방어하고 정부 기관과 민간 조직 모두에게보다 탄력적 인 인프라를 만들기 위해 기계 학습 기반 분석 환경을 구축하고 있습니다.
국토 안보부 (DHS), 특히 과학 및 기술 이사 연구 부서 – CISA (Cybersecurity and Infrastructure Security Agency)는 정부가 인공 지능 및 기계 학습 기술에 크게 의존하는 분석 방법과 기술을 고용 할 수있는 훈련장이 될 다중 클라우드 협업 샌드 박스를 상상합니다.
또한 워크로드 (데이터 내보내기 및 튜닝 데이터)를 통한 자동 기계 학습 “루프”가 포함됩니다.
대행사에 따르면 CISA 고급 분석 플랫폼 (CAP-M)은 이전에 Cylab으로 알려진 CAP-M (Cylab) (CAP-M)은 온-프레미스와 클라우드 환경을 모두 포함하는 사이버 보안에 관한 문제 해결을 유도 할 것입니다.
DHS와 CISA는 “완전히 실현 된 CAP-M은 멀티 클라우드 환경과 여러 데이터 구조, CISA 데이터 세트에 대한 액세스를 용이하게하는 논리 데이터웨어 하우스 및 공급 업체 솔루션의 현실적인 테스트를 가능하게하는 프로덕션과 같은 환경을 특징으로합니다.”. “초기에 사이버 임무를 지원하는 반면,이 환경은 기타 인프라 보안 임무를위한 데이터 세트, 도구 및 협업을 지원할 수있는 유연하고 확장 가능합니다.”
이 시설은 조직이 변화하는 위협 환경에 대응하도록 돕기 위해 데이터 분석 및 상관 관계를 포함하여 다양한 영역에서 지속적인 실험에 사용될 것입니다. 실험에서 수집 된 데이터는 정부, 학술 기관 및 민간 부문의 다른 사람들과 공유 될 것입니다. 계획에는 플랫폼 자체의 보안 보장 및 개인 정보 보호가 포함됩니다.
프로젝트를 제공하기위한 타임 라인이 제공되지 않았습니다. 특이성의 부족과 프로젝트의 광범위한 목표는 사이버 보안 공간의 일부 사람들로부터 칭찬과주의를 기울였습니다.
Monti Knode, 보안 회사 Horizon3의 고객 성공 담당 이사.AI, DHS와 CISA의 계획은 합리적이며 기관의 투자가 기한이 지났다고 말했다. 대행사는 CAP-M이 사고를 탐지하는 것을 목표로하는 보안 기술의 빠른 개발로 인해 의도하지 않은 문제를 완화하도록해야합니다.
Knode는“분석 기술을 구축하기위한 실험실 환경 구축은 공공 및 민간 국가 안보에서 우리의 기본 인재에 중요하다”고 말했다 레지스터. “보안 스택 툴링의 튜닝은 수년에 걸쳐 피로를 경고하는 데 압도적으로 기여했으며, 야생 거위 체이스 및 토끼 구멍에있는 분석가와 실무자들뿐만 아니라 묻힌 실제 경보. 또한 실험실은 라이브 생산 환경의 복잡성과 소음을 거의 복제하지는 않지만 이것은 긍정적 인 단계 일 수 있습니다.”
그는 이러한 AI 및 Machine- 학습 기반 환경에도 배우기 위해서는 대량의 데이터가 필요할 것이라고 그는 말했다. 여기에는 분석 도구를 훈련시키기 위해 공격을 반복적으로 실행하고 알림을 작성하며 경고가 잘못되었을 때 시스템을 인식하도록 가르치는 자동화 된 공격자를 만드는 것이 포함될 수 있다고 그는 말했다.
- 양자 시대가 다가 오면서 현재 데이터를 보호합니다
- 미군은 소프트웨어에 대해 제로 트러스트를하고 정부는 바쁘게됩니다
- FBI는 쿠바에 대해 경고합니다
- Cyberattack의 ‘증가’위험에 대한 미국 해양 석유 및 가스 설치
Cerberus Sentinel의 생체 인식 전문가 인 Sami Elhini에 따르면이 프로그램의 장단점이 있습니다. 이러한 분석 및 지속적인 학습이 필요합니다. 특히 높은 수준에서 사이버 폐쇄에 대한 광범위한 이해를 얻는 데 필요합니다. 즉, 일부 모델은 너무 일반화되어 작은 목표에 영향을 미치는 위협을 식별하지 않으며 단순히 소음으로 간주됩니다.
Elhini는 Elhini에 따르면 CAP-M 플랫폼을 대상으로 한 강점과 약점을 배우기 위해 CAP-M 플랫폼을 목표로하는 국가 국가 배우의 위협도 있다고 Elhini는 말했다 레지스터.
“ML 및 AI를 사용하여 패턴을 식별하고 해당 모델을 더 많은 청중에게 노출시킬 때 악용 가능성이 높아집니다.”. “쉽게 액세스하고 테스트 된 AI/ML 모델입니다. 적대자들은 인간에게 눈에 띄지 않는 얼굴 이미지에 소음을 도입함으로써 얼굴 인식 시스템을 속여서 허위 비 일치를 생성 할 수 있다는 것을 빨리 알게되었습니다.”
CAP-M은 Biden 행정부가 2 년 동안 강요 해 온 최신 단계입니다.
Craig Lurey는 Keeper Security의 공동 창립자이자 CTO 인 Craig Lurey는 “냉전 시대의 우주 경주와 마찬가지로 기술 혁신을 발전시키는 데 중요한 역할을 할 수있다”고 말했다 레지스터. “연방 정부 내의 연구 및 개발 프로젝트는 민간 부문 내의 다른 R & D 노력을 지원하고 촉진하는 데 도움이 될 수 있습니다. … 사이버 보안은 국가 안보이며.”
Contrast Security 사이버 전략 담당 수석 부사장 인 Tom Kellermann은 레지스터 이것은 “TTPS [전술, 기술 및 절차]에 대한 정보 공유를 개선하고 미국 사이버 공간의 상황 인식 향상을위한 중요한 프로젝트입니다. … 그러나,이 생태계의 보안을 보장하는 것은 무결성 공격과 섬 호핑의 급증으로 인해 가장 중요 할 것입니다.”®
사이버 보안 및 인프라 보안 기관에 대해 알아야 할 모든 것
최근 Apple 장치에서 소프트웨어를 업데이트 했습니까?? 그렇지 않다면 새로운 소프트웨어 업데이트를 찾고 설치하십시오… 지금.
새 소프트웨어가 다운로드되는 동안 i’이 업데이트가 무엇인지, 왜’새로운 소프트웨어 업데이트를 설치하는 것이 중요합니다’다시 사용 가능합니다.
CISA (Cybersecurity and Infrastructure Security Agency)는 공공 및 민간 부문에서 사이버 보안을 개선하고 교육을 포함한 다양한 사이버 보안 프로그램을 촉진하기 위해 공공 및 민간 부문에서 일하는 국토 안보부의 미국 연방 기관입니다. CISA는 다음과 같은 방법으로 사이버 보안 권장 사항 및 프로그램을 발전시키기 위해 지속적으로 노력하고 있습니다
- 기능 전달
- 위협 사냥
- 운영 협업
- 취약성 관리
- 능력 배양
- 전략, 자원 및 성과
- 사이버 방어 교육 및 훈련
CISA가 만들어진 이유는 무엇입니까??
NPPD (National Protection and Programs Directorate)는 U 내에서 중요한 인프라에 대한 위협을 줄이고 제거하려는 목표로 구성되었습니다.에스. 개인 및 주 후원 해커의 사이버 보안 위협이 발전함에 따라 원래 조직도 진화했습니다. NPPD’S 미션이 확장되었고 새로운 목표와 더 잘 맞도록 이름이 바뀌 었습니다. NPPD와 그 후임자 CISA는 국토 안보부 (DHS)에 의해 감독됩니다.
사이버 보안이 부족하다면 걱정해야합니다?
사이버 범죄자에 대해서는 걱정해야하지만 CISA는 아닙니다. CISA는 정부 및 민간 단체가 사이버 보안 자세를 개선하고 공격으로부터 자신을 방어하도록 돕는 비 규제 기관입니다. 이 기관은 진화하는 사이버 보안 위협과 관련된 정보를 수신하고 분석 할 권한이 있으며 다른 조직이 스스로 방어 할 수 있도록 해당 정보를 전파 할 수 있습니다.
CISA와 보안 정보 공유
귀하의 산업이 Critical Infrastructure Act (Circia)에 대한 사이버 사고보고에 따라 중요한 인프라로 분류 된 경우’CISA에 중대한 사이버 보안 사건을보고하는 데 필요합니다. 그러나 귀하의 조직 이이 관할권을 벗어나더라도’CISA는 사이버 범죄자에 의해 목표를 달성했으며, CISA는 그것에 대해 알고 싶습니다. 대행사와 정보를 공유하면 대행사가 유사한 운명으로부터 다른 민간 및 공공 부문 조직을 더 잘 보호 할 수 있습니다.
많은 조직이 연방 정부에 그들에게’공격을 받았습니다’이 데이터를 공유하는 것이 중요합니다. PCII (Protected Critical Infrastructure) 프로그램은 민간 부문 조직이 국가 안보 보호를 위해 정부와 공유하는 모든 정보를 보호합니다. CISA가 공유하기 전에 모든 식별 정보를 pcii-protected 데이터에서 제거해야합니다.
조직이 말한대로, “CISA는 글로벌 정보 교환 허브로서 우리가받는 정보를 보호하고 개인 정보 보호, 비즈니스 기밀성, 민권 및 시민 자유를 보호 할 수있는 중요한 책임을지고 있습니다. 우리는이 책임을 매우 진지하게 받아들이고 이해 관계자를 얻기 위해 힘으로 모든 것을합니다’ 민감한 정보의 기밀성을 유지함으로써 신뢰합니다.”
Cisa는 무엇입니까?’S는 캠페인을 방해합니다?
러시아에 대한 응답으로’지난 2 월 우크라이나의 침략, CISA는 “방패 위로” U의 일부로 간주되는 기업에 경고하기위한 사이버 보안 캠페인.에스.’주 후원 사이버 범죄에서 가능한 에스컬레이션의 중요한 인프라.
주요 정보는 러시아가 U에서 운영하는 공공 및 민간 부문 조직의 중요한 인프라에 대한 사이버 공격을 계획하고 있음을 나타냅니다.에스. 또한, 비 국가 후원 사이버 범죄자는 러시아 정부에 동정심이 많은 사이버 범죄자와 그 사람들도 추가 공격을 시작하겠다고 위협했습니다.
불행히도, 사이버 공격이 수와 심각성이 급등하고있는 시대에 “방패 위로” 자세는 우크라이나에서 어떤 일이 일어나는지에 관계없이 가까운 미래의 새로운 정상으로 남아있을 것입니다.
무엇’S CISA’NIST 및 사이버 보안 프레임 워크와의 관계 (CSF)?
귀하의 조직이 CISA와 일치하는지 확인하려면’S 권장 사항, 대행사는 CRR (Cyber Resilience Review)을 개발했습니다. 이 검토는 National Institute of Standards and Technolods Cybersecurity 프레임 워크 이전에 만들어졌지만 실제로는 두 사람이 매우 밀접하게 정렬됩니다.
CISA를 따르는 조직입니다’S 지침?
CISA는 조직이 약점의 영역을 식별하는 데 도움이되도록 이러한 다운로드 가능한 리소스를 제공하지만 모든 조직에서는 많은 시간이 걸릴 수 있습니다’t가 있습니다.
마르코’S 사이버 보안 전문가는 NIST CSF와 인터넷 보안 센터의 권장 사항을 기반으로하는 포괄적 인 사이버 보안 평가를 수행 할 수 있습니다. 해커가하기 전에 취약점을 찾는 것 외에도이 평가에는 업그레이드 우선 순위를 정하는 데 도움이되는 기술 로드맵도 포함됩니다.
사이버 보안은 물론 끊임없이 발전하고 있으며, 2 ~ 3 년 전에 충분한 동일한 권장 사항은 더 이상 해커를 막기에 충분하지 않습니다. 귀하의 조직이보다 심층적 인 평가를 통해 이익을 얻을 수 있는지 확인하려면이 60 초 퀴즈.
DHS’ 사이버 인재 관리 시스템은 서서히 견인력을 얻습니다
사이버 보안 및 인프라 보안 기관은 국토 안보부를 통해 약 80 명을 고용했습니다’사이버 직원을위한 새로운 인사 시스템, 새로운 DHS 하위 구성 요소는 이제 시스템을 활용하려고합니다.
CISA 이사 Jen Easterly는 하원 국토 안보부 사이버 보안 및 인프라 보호 소위원회 청문회 중에 업데이트 된 수를 제공했습니다.
“우리’사이버 인재 관리 시스템을 가진 약 80 명의 사람들과 이것에 대해 정말 특별한 재능.
사이버 보안 및 인프라 보안 기관은 국토 안보부를 통해 약 80 명을 고용했습니다’사이버 직원을위한 새로운 인사 시스템, 새로운 DHS 하위 구성 요소는 이제 시스템을 활용하려고합니다.
CISA 이사 Jen Easterly는 하원 국토 안보부 사이버 보안 및 인프라 보호 소위원회 청문회 중에 업데이트 된 수를 제공했습니다.
“우리’사이버 인재 관리 시스템을 가진 약 80 명의 사람들 과이 시점에서 정말 특별한 인재,” 부활절이 말했다.
DHS는 2021 년 후반에 공식적으로 CTM을 출시하여 처음에 CISA와 부서에서 신입 사원이 일할 프로그램을 시작했습니다’S 최고 정보 책임자 상점. 이 시스템은 많은 연방 정부로부터 면제됩니다’전통적인 경쟁 채용, 분류 및 보상 관행. 예를 들어 시스템에 따라 채용은 부사장만큼 급여를받을 수 있습니다’어떤 경우에는 s.
Federal News Network ‘s Cloud Exchange 2023 : 정부 전역의 대행사가 클라우드를 사용하여 정부 서비스를 재구성하는 방법 -이 3 일 행사에서 기업에서 우위에 이르기까지 어떻게. 오늘 등록하십시오!
그러나 시스템은 견인력을 얻는 데 느리게 진행되었으며, DHS는 150 포지션에 미치지 못하면 첫 회계 연도에 채워지기를 희망했습니다.
CISA는 작년에 총 516 명을 고용하면서 전통적인 타이틀 5 인원 시스템에 따라 고용의 대부분을 여전히 만들고 있습니다.
“실제로 [CTMS]를 구현하는 것은 그랬습니다’S는 우리가 지속적으로 어떻게 그것을 살펴 봐야하는 진정한 프로젝트였습니다’일을하고, 더 많은 재능을 가져다 줄 수있는 능력을 간소화하는지 확인하십시오,” 부활절이 말했다.
그러나 CISA는 2023 년에 더 많은 숫자를 고용 할 수있는 속도에 빠졌으며 새로운 인재 시스템은 그 과정에서 핵심적인 역할을 할 수 있다고 말했다. 예를 들어, Easterly는 Cisa가 “카운터-[사람들’중국 공화국] 노력” 그것은 CTMS를 통해 기관에 가져온 이름없는 개인이 이끌 것입니다.
“우리는 올해 CTMS를 더 적극적으로 사용하기를 바라고 있습니다,” 그녀가 말했다.
CTM을 사용하기 시작하는 FEMA
한편, FEMA의 Charles Armstrong에 따르면, Federal Emergency Management Agency는 최근 CTMS 사용을 시작할 권한을 부여 받았다’S 최고 정보 책임자. 즉, FEMA “사이버 보안 서비스.”
그러나 암스트롱은 CTMS가 특징 인 것으로 언급했다 “엄격한 과정” 고용을 위해.
“그것’일반 직원을 고용하는 것만 큼 쉽지 않습니다,” 암스트롱은 4 월 21 일에 Afcea Bethesada가 주최하는 아침 식사에서 말했다. “거기’그들의 기술 세트가 무엇인지에 대한 많은 깊이와 많은 인터뷰. 그래서’훨씬 더 엄격하지만 아이디어는 더 높은 인재 나 직원의 품질을 얻는다는 것입니다. 그래서 우리’그것을 통해 일합니다.”
더 읽기 : 사이버 보안
Armstrong은 FEMA는 또한 기존 사이버 인력을 유지하기 위해 더 높은 급여를 제공 할 수있는 방법을 고려하고 있다고 말했다.
“우리’사람들이 들어 와서 장기적으로 머물도록 장려하는 다른 방법을 다시보고,” 그는 말했다.
CTMS 롤아웃 ‘고통스럽게 느리게’
의회는 DHS를 2014 년 사이버 직원을위한 제외 서비스를 설립 할 권한을 부여했습니다. 공무원은 프로세스를 수립하는 데 7 년이 걸렸으며, 공무원은 레거시 타이틀 5 급여 및 혜택 시스템 외부에서 사이버 인재를 완전히 고용하는 방식을 설계하는 데 심의적인 접근 방식을 취했습니다.
그러나 시스템’S 느린 롤 아웃은’국가 사이버 인력 확대의 주요 절박함, 특히 CISA 직원 수를 늘립니다.
작년 Cisa’S 사이버 보안 자문위원회는 대행사의 주요 도전으로 채용을 신고했습니다.
“CISA는 사이버 인재 관리 시스템의 출시를 포함하여 인재 획득 프로세스를 개선하는 데 약간의 진전을 보였지만 CISA’사이버 보안 위기,” 위원회’S 인력 소위원회는 작년에 보고서에 언급되었습니다.
그리고 올해 초 DHS Inspector General은, “CISA는 임무를 수행 할 직원이 충분하지 않았습니다,” 대행사의 38%가 있습니다’사이버 보안 부서’S 직책은 지난 8 월 기준으로 채워지지 않습니다.
우리의 일일 뉴스 레터에 가입하여 연방에 모든 것을 놓치지 마십시오
지난 주 정식 국토 안보위원회 앞에서 청문회에서, 담당자. 앤드류 가바 리노 (R-N.와이.) 참조 “고통스럽게 느리게” CTM의 롤아웃과 의회는 CISA에서 고용이 얼마나 느리는지 때문에 이전에 적절한 자금으로 약 5,500 만 달러를 철회했다고 언급했다.
가바 리노는 국토 안보부 장관 Alejandro Mayorkas에게 DHS가 CISA에 대한 부대 구조 평가에 대한 의회가 필요한 보고서를 전달하는 데 1 년이 지난 이유를 물었다.
Mayorkas는 인정했습니다, “우리는 공석이 있습니다,” 그리고 그는 늦은 힘 구조 평가를 조사하겠다고 약속했습니다.
도전에도 불구하고, 부활절은 CISA가 독립형 대행사로 설립 된 지 5 년 만에 빠르게 성장했다고 언급했다. CISA는 2024 회계 예산에서 상대적으로 추가 위치를 요청하는 동안, 그녀는이 기관이 기존 공인 직책을 채우는 데 중점을두고 있다고 말했다.
“그리고 우리’유지에 중점을 둡니다,” 부활절은 이번 주 청문회에서 말했다. “그러나 솔직히 말해서, 누군가가 CISA에서 3 ~ 5 년 동안 일하러 온 후 병원이나 전력 회사 또는 은행으로 나가서 중요한 인프라 보안을 도와줍니다. 하루가 끝날 무렵, 이것은 실제로 집단 사이버 방어에 관한 것이며 우리는 함께 일해야합니다.”
국토 보안 부서
과학 기술 (S & T) 이사는 국토 안보부의 주요 연구 및 개발 대상입니다. 그 사명은 고객에게 임무를 달성하는 데 도움이되는 최첨단 기술을 제공함으로써 국토 안보를 개선하는 것입니다. S & T 고객은 부서의 운영 구성 요소 및 주, 지역, 부족 및 영토 응급 응답자 및 공무원이 포함됩니다.
사이버 보안 및 인프라 보안 기관 (CISA)
CISA는 연방 사이버 보안의 운영 책임자이며 중요한 인프라 보안 및 탄력성을위한 국가 코디네이터입니다. CISA는 업계 및 정부의 이해 관계자를 서로 및 자원, 분석 및 도구와 연결하여 자체 사이버, 커뮤니케이션 및 물리적 보안 및 탄력성을 구축하여 미국인을위한 안전하고 탄력있는 인프라를 보장하는 데 도움이됩니다. CISA 내에는 기관 간 보안위원회 (ISC)가 있습니다. ISC는 포괄적이고 위험 기반의 물리적 보안 프로그램을 지원하는 비 군사적 연방 커뮤니티에 리더십을 제공하는 협업 조직입니다.
연방 응급 관리 기관 (FEMA)
FEMA (Federal Emergency Management Agency)는 대통령에게보고하는 독립 기관이며 재난에 대한 응답, 계획, 회복 및 완화에 대한 임무. 오늘날 5,000 명 이상의 대기 재난 예비군이 보충 한 2,500 명의 대행사 인 FEMA는 미국이 준비된 국가의 비전으로 재난을 준비하고, 예방하고, 대응하며, 회복하도록 미국을 이끌고있는 사명을 가지고 있습니다.”역사상이 비전은 9 월의 여파보다 나라에 더 중요하지 않았습니다. 11 일.
연방 보험 및 완화 관리
FIMA (Federal Insurance and Mitigation Administration)의 전반적인 사명은 생명을 보호하고 자연 위험으로부터 재산 상실을 막는 것입니다. FIMA의 국가 프로그램의 작업은 비상 관리의 주요 구성 요소입니다.이 프로그램은 생명과 재산 보호 및 주 및 지방 차원의 정부와의 파트너십을 통한 미래의 손실 예방에 중점을두기 때문입니다.
도시 수색 및 구조
국가 도시 수색 및 구조 대응 시스템으로서 1989 년 FEMA (Federal Emergency Management Agency)의 권한에 따라 설립 된 Urban Search and Rescue는 지역 응급 서비스 직원을 통합 재난 대응 태스크 포스로 구성하는 프레임 워크입니다. 필요한 도구와 장비와 필요한 기술과 기술로 완성 된 이러한 태스크 포스는 구조적 붕괴 피해자의 구조를 위해 FEMA에 의해 배치 될 수 있습니다.
유.에스. 화재 관리
연방 응급 관리 기관의 단체로서, 미국 소방국 (USFA)의 사명은 리더십, 옹호, 조정 및 지원을 통해 화재 및 관련 비상 사태로 인한 생명과 경제적 손실을 줄이는 것입니다. 우리는 다른 연방 기관과 협력하여 화재 보호 및 응급 서비스 커뮤니티와 협력하여 독립적으로 국가에 봉사합니다. 우수성에 대한 약속으로 우리는 공교육, 교육, 기술 및 데이터 이니셔티브를 제공합니다.
온라인 도서관
FEMA의 온라인 라이브러리는 4 개의 섹션으로 나뉩니다. 각 섹션에는 참조 자료, 출판물,지도, 사진, 오디오 클립 및 비디오 클립이 있습니다.
연방 보호 서비스 (FPS)
2003 년 3 월 1 일, FPS (Federal Protective Service)는 이민 관세청 (ICE), 국경 및 교통 보안국으로 전환했습니다.
FPS. FPS는 국가의 내부 안보와 전국의 연방 시설에 대한 범죄 감소 및 잠재적 위협에 직접 초점을 맞추고 ICE 내에서 조사 기능과 긴밀한 조정 및 정보 공유가 필요합니다. FPS.
기준
| 범주 | # 문서 |
|---|---|
| DHS 기준 | 29 |
| CISA 기준 | 삼 |
| FEMA 기준 | 42 |
