通过公私合作降低风险:NIPP IT行业计划-采取2

    所以上次我劝您阅读NIPP IT部门计划。如果你没有’拿我的诱饵,也许你’re wondering: What’在吗?为什么这很重要?在哪里可以了解更多?

首先是第一件事。现在,您可以在DHS的网站上下载许多特定于行业的计划 NIPP网站。  这是一个有用的报价:“ SSP提供了在所有关键基础架构和关键资源部门中实施NIPP的方法,并为每个部门提供了一个解决其独特特征和风险前景的国家框架。”

当谈到网络空间的短暂历史时,似乎政府在历史上一直指责企业做不到足够的事情,而企业要么指责政府缺乏进展,要么告诉政府不要经营。最重要的是,我们需要共同努力才能做到这一点,而建立伙伴关系对于实现这一目标至关重要–因为超过80%的关键基础设施都是由私营部门拥有和/或运营的。

国家基础设施保护计划(NIPP)提供了统一的结构,可以将现有和未来的保护工作整合到一个国家计划中,以实现我们的目标。 NIPP通过两种方式解决降低网络风险和增强网络安全性:

1)它提供了一个跨部门的网络元素,其中涉及国土安全部,部门特定机构(SSA)以及私营部门所有者和运营商;和

2)NIPP作为信息技术(IT)部门职责的主要组成部分。

那么,IT部门计划中有什么?这是一个非常高级的大纲-直接来自目录。应该注意的是,每个部分都有短期(一年)和长期(2-3年)的行动项目。

介绍和目的

1.行业概况和目标

2.风险管理

3.制定和实施保护计划

4.信息共享

5. CI / KR保护研究与开发

6.管理和协调部门职责

7.实施SSP和跟踪进度

附录1:首字母缩写词和缩写列表

附录2:当局

附录3:通用风险管理框架

附录4:与IT部门相关的保护计划

附录5:行动项目

 图和表的列表显示了文档包含的牛肉。我很想建议国家安全局(NSA)将该计划作为“强制性阅读”,适用于全国所有信息保障计划。对于IT界的其他人,文档中充斥着大量的专业知识。因此,阅读NIPP值得您花时间,只是为了了解如何在您的网络空间中解决IT问题。    

图清单

图2-1。制定IT部门风险简介

图2-2。名义风险优先级矩阵

图2-3。风险管理信息

图4-1。信息流

图4-2。安全合作伙伴之间的名义关系和信息类型

图7-1。 IT部门计量方法

图7-2。名义甘特图表明目标和目标在2008年第四季度的实施进度

图7-4。名义甘特图表明活动在2008年第四季度的进展

表清单

表1-1。 IT安全合作伙伴示例

表2-1。关键的IT部门功能和说明

表3-1。支持IT部门目标的保护性计划功能

表4-1。安全合作伙伴产生的信息类型(名义模板)

表A4-1。支持IT部门总体目标的现有保护计划

 最后,在文档开始处提供了私营部门的贡献者列表。该列表甚至不包括IT-政府协调委员会的名称,例如,许多提供国家观点的NASCIO成员。该列表本身是参与者的有趣汇编。 

 我重申,请开始阅读。之后,参与进来。在上一个关于该主题的文章中,有更多有关该主题的内容(下一次)。    

版权© 2007 IDG通讯,Inc.