美CISA修订国家网络事件响应计划
| 来源:【字号:大 中 小】
2023年10月20日,美国网络安全与基础设施安全局(CISA)宣布将与行业和政府合作,更新国家网络事件响应计划(NCIRP)。根据美国2023年《国家网络安全战略》的要求,CISA与国家网络主任办公室协调,正在着手收集公共和私营部门合作伙伴的意见,包括联邦机构、部门风险管理机构、监管机构和关键基础设施组织等,以纳入更新后的NCIRP。新的NCIRP,将帮助美国及其盟友更有效地应对网络事件并从中恢复,从而减少网络伤害。
NCIRP发布于2016年,是美国协调应对重大网络事件的框架。在过去的七年里,美国网络安全威胁格局和国家响应生态系统发生了巨大变化,私营机构逐渐成为许多网络事件的第一响应者。更新NCIRP的目标是,提供一个敏捷、可操作的框架,让每个网络事件响应的组织都可以积极使用该框架。
CISA通过联合网络防御协作中心(JCDC),以确保更新后的NCIRP能应对自其发布以来政策和网络运营方面的重大变化,包括:CISA和国家网络指导办公室(ONCD)的成立;私营部门事件响应和协调能力的成熟;围绕网络事件响应和协调的国际合作;威胁环境的变化(包括持续的勒索软件威胁和对手能力的进步);新的权力、政策和协调机制。
信息来源:
https://www.cisa.gov/news-events/news/cisa-announces-effort-revise-national-cyber-incident-response-plan