CISA 已启动 FOCAL 计划以加强联邦网络安全,重点关注资产管理、漏洞管理、防御架构、C-SCRM 和事件响应。
美国网络安全和基础设施安全局 (CISA)推出了联邦民事行政部门 (FCEB) 运营网络安全协调 (FOCAL) 计划,这是一项重要举措,旨在加强 100 多个 FCEB 机构的联邦网络安全。该计划建立了协调支持和服务的框架,旨在通过统一的防御战略降低网络风险。
FOCAL计划优先考虑五个关键领域以推进运营网络安全:资产管理,侧重于了解和管理网络环境和互联资产;漏洞管理,旨在主动防范威胁和评估防御能力;防御架构,强调建设有弹性的基础设施;网络供应链风险管理(C-SCRM),用于识别和减轻来自第三方的风险;事件检测和响应,旨在增强安全运营中心(SOC)管理和限制安全事件影响的能力。
美国网络安全和基础设施安全局(CISA) 还指出,虽然 FOCAL 计划是为联邦机构量身定制的,但它为公共和私营部门组织提供了宝贵的见解。它是制定有效网络安全战略和改善企业安全能力协调的实用指南。FOCAL 计划没有提供详尽的清单,而是优先考虑将推动联邦部门网络安全和协调目标取得重大进展的关键行动。
评论