Este post apareció por primera vez en Policy@Intel el 9 de marzo.
En un esfuerzo por acelerar el intercambio de información cibernética y en respuesta a un decreto ejecutivo, el Departamento de seguridad nacional anunció recientemente la formación del intercambio de información y análisis organización (ISAO) estándares de organización. La organización compone de seis grupos de trabajo, y yo he sido nombrado Presidente del grupo de trabajo de intercambio de información. Para aquellos no familiarizados con el esfuerzo ISAO, tuvo su génesis en febrero de 2015 como parte del Decreto de Presidente Obama 13691, "Promover Sector privado ciberseguridad intercambio de información," que dirige el DHS para financiar la habilitación de una organización no gubernamental que se identifican un conjunto de normas voluntarias y directrices para la creación, operación, y funcionamiento de cyber intercambio y análisis. La intención es ampliar el actual modelo basado en el sector (financiero, salud, energía, etc.) de intercambio de información y centros de análisis, permitiendo el desarrollo de innovadores tipos de organizaciones que utilizan estándar y consistentes formatos interfaces y datos interoperables de intercambio de información de amenaza. Aunque este esfuerzo es en las primeras etapas, está estableciendo la dirección fundamental que impulsará el evolución cyber amenaza inteligencia compartir análisis ecosistema y.
Intercambio de información es crucial porque la ciberseguridad es un problema común. Debemos asegurarnos la detección de una organización es la prevención de la comunidad. Mayoría de las empresas hoy en día no tiene ciberseguridad como su misión primaria. Esto pone la responsabilidad en el sector privado para contribuir y usar inteligencia confianza, compartido — en última instancia, aumentar y mejorar nuestras defensas de seguridad colectiva.
Como Presidente del grupo de trabajo de intercambio de información, espero que podamos establecer el uso de normas, procedimientos y prácticas que permiten una mayor interoperabilidad entre los diferentes tipos de organizaciones de intercambio. También me gustaría ver la dirección desarrollamos sean útiles no sólo en los Estados Unidos sino a nivel mundial. Las amenazas cibernéticas no son simplemente un problema de Estados Unidos; lo que desarrollamos deben ser igualmente útil fuera de nuestras fronteras. Como tal, el grupo de trabajo se centrará en:
Intel y Intel Security se invierten fuertemente en el desarrollo de estándares de industria que aumentará el intercambio entre y dentro de los sectores público y privado garantizando la privacidad apropiada de información protecciones están en su lugar. Espero presidir este grupo de trabajo. Confío que haremos progresos enormes en el desarrollo de procesos y procedimientos para mejorar aún más compartir información se evolucionar y mejorar el cyber amenaza inteligencia compartiendo y análisis el ecosistema.
En un esfuerzo por acelerar el intercambio de información cibernética y en respuesta a un decreto ejecutivo, el Departamento de seguridad nacional anunció recientemente la formación del intercambio de información y análisis organización (ISAO) estándares de organización. La organización compone de seis grupos de trabajo, y yo he sido nombrado Presidente del grupo de trabajo de intercambio de información. Para aquellos no familiarizados con el esfuerzo ISAO, tuvo su génesis en febrero de 2015 como parte del Decreto de Presidente Obama 13691, "Promover Sector privado ciberseguridad intercambio de información," que dirige el DHS para financiar la habilitación de una organización no gubernamental que se identifican un conjunto de normas voluntarias y directrices para la creación, operación, y funcionamiento de cyber intercambio y análisis. La intención es ampliar el actual modelo basado en el sector (financiero, salud, energía, etc.) de intercambio de información y centros de análisis, permitiendo el desarrollo de innovadores tipos de organizaciones que utilizan estándar y consistentes formatos interfaces y datos interoperables de intercambio de información de amenaza. Aunque este esfuerzo es en las primeras etapas, está estableciendo la dirección fundamental que impulsará el evolución cyber amenaza inteligencia compartir análisis ecosistema y.
Intercambio de información es crucial porque la ciberseguridad es un problema común. Debemos asegurarnos la detección de una organización es la prevención de la comunidad. Mayoría de las empresas hoy en día no tiene ciberseguridad como su misión primaria. Esto pone la responsabilidad en el sector privado para contribuir y usar inteligencia confianza, compartido — en última instancia, aumentar y mejorar nuestras defensas de seguridad colectiva.
Como Presidente del grupo de trabajo de intercambio de información, espero que podamos establecer el uso de normas, procedimientos y prácticas que permiten una mayor interoperabilidad entre los diferentes tipos de organizaciones de intercambio. También me gustaría ver la dirección desarrollamos sean útiles no sólo en los Estados Unidos sino a nivel mundial. Las amenazas cibernéticas no son simplemente un problema de Estados Unidos; lo que desarrollamos deben ser igualmente útil fuera de nuestras fronteras. Como tal, el grupo de trabajo se centrará en:
- desarrollo de dirección, procedimientos y estándares para los datos de fuentes internas y externas.
- Análisis de amenaza, vulnerabilidad y compartir información dentro de ISAO a sus miembros de datos incidentes.
- Operacionales arquitecturas y protocolos para el intercambio de información.
Intel y Intel Security se invierten fuertemente en el desarrollo de estándares de industria que aumentará el intercambio entre y dentro de los sectores público y privado garantizando la privacidad apropiada de información protecciones están en su lugar. Espero presidir este grupo de trabajo. Confío que haremos progresos enormes en el desarrollo de procesos y procedimientos para mejorar aún más compartir información se evolucionar y mejorar el cyber amenaza inteligencia compartiendo y análisis el ecosistema.
Comments
Post a Comment