歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
美國 CISA 發布更新版《國家網路事件應變計畫》初稿
2024 / 12 / 25
編輯部
美國網路暨基礎建設安全局(CISA)發布《國家網路事件應變計畫》(NCIRP)新版初稿,這是自 2016 年計畫發布以來的首次修訂。這份 42 頁的更新版 NCIRP 詳細說明
政府如何應對可能影響國家經濟的大規模資安事件,內容包括政府機關間的協調機制、關鍵決策的權責單位及應變優先順序
。
CISA 表示,本計畫涵蓋「跨部門、公私協力及聯邦層級的網路事件協調機制」。
此更新版計畫由 CISA、國家網路總監辦公室(ONCD)及聯合網路防禦協作組織(JCDC)的民間成員共同制定。
這份計畫並非嚴格的標準作業程序,而是一份指導各單位協調合作的綱要文件,以因應美國面臨的各類資安威脅。
CISA 署長 Jen Easterly 指出,面對當前日益複雜的威脅環境,我們必須建立無縫、靈活且有效的資安事件應變框架。這份 NCIRP 更新草案不僅整合了近年來的經驗教訓,更強化了政府與民間的合作關係。我們誠摯歡迎各界提供意見回饋,以協助提升計畫的實務效益。
CISA 網路安全執行助理主任 Jeff Greene 在記者會上強調,相較於 2016 年版本,這次的更新版本進行了精簡,並納入了當時尚未成立的政府機構(包括 CISA 本身)。此計畫也涵蓋了可能影響政府機構角色的法規與政策變革,並明確訂定下次更新的時程。
Greene 表示,公眾意見徵詢期將持續至 2025 年 1 月 15 日,計畫制定過程共有來自 66 個組織的 150 位專家參與。期間舉辦三場公聽會,所收集的寶貴意見及各方觀點皆已納入計畫中。Greene 強調,
面對當前情勢,國家必須做好準備,以因應可能威脅經濟、國家安全及公共衛生與安全的重大資安事件。
CISA 已與相關單位共同檢視過往資安事件的應變經驗,並將這些寶貴教訓融入本次計畫中。
展望未來,Greene 希望每當發生資安事件時,應變人員都能回顧這份文件,檢視哪些內容有幫助,或是哪些部分需要補充說明。
這次計畫更新是依據去年《國家資安戰略》的要求而進行。CISA 在 2023 年 9 月因拒絕制定「經濟持續營運計畫」(COTE)而遭兩黨議員批評。COTE 計畫原本納入 2021 財年《國防授權法》中,目的是規劃聯邦政府應對重大資安事件對美國經濟衝擊的因應措施。
本文轉載自 TheRecord。
CISA
NCIRP
政府資安
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
美國CISA發布OT安全採購指南:強調12項關鍵產品安全要素
駭客利用SPF DNS設定錯誤建立MikroTik殭屍網路散布惡意程式
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
美國FTC提告GoDaddy長年網路安全防護不足
美國CERT示警:420萬台設備存在通道協定漏洞,VPN和路由器皆受影響
資安人科技網
文章推薦
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
Cloudflare CDN漏洞恐洩露用戶位置資訊
OT與IT系統融合:資安環境新挑戰