บริการวิจัยรัฐสภาออกการตรวจสอบอย่างละเอียดถี่ถ้วนเกี่ยวกับพื้นฐานทางกฎหมายสำหรับความปลอดภัยในโลกไซเบอร์ สภาคองเกรสกำลังถกเถียงกันว่าจะควบคุมการปฏิบัติทางไซเบอร์ของภาคเอกชนหรือไม่ โดยเฉพาะอย่างยิ่งสำหรับโครงสร้างพื้นฐานที่สำคัญCRS พบว่ารัฐบาลอยู่ในธุรกิจการกำกับดูแลทางไซเบอร์อยู่แล้ว โดยอ้างถึงมาตรฐาน
การต่อต้านการก่อการร้ายของโรงงานเคมีจาก Homeland Security
และพระราชบัญญัติความปลอดภัยการขนส่งทางทะเล ซึ่งให้อำนาจการกำกับดูแล Coast Guard เป็นตัวอย่างCRS ยังชี้ให้เห็นถึงขอบเขตของสิ่งที่ได้รับการพิจารณาว่าครอบคลุมโดยฉลาก “โครงสร้างพื้นฐานที่สำคัญ” นั้นคลุมเครือ ทำให้ยากที่จะทราบว่ากฎหมายของรัฐบาลกลางอาจครอบครองกฎหมายของรัฐในส่วนใด
ขณะนี้ ร่างกฎหมายความปลอดภัยทางไซเบอร์ 5 ฉบับกำลังดำเนินการผ่านรัฐสภา:
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
HR 3523 (แนะนำโดย Rep. Mike Rogers (R-Mich.)) เกี่ยวข้องกับวิธีที่ชุมชนข่าวกรองและภาคเอกชนแบ่งปันข้อมูล
HR 3674 (Dan Lungren (R-Calif.)) กล่าวถึงการแบ่งปันข้อมูล
และการปกป้องโครงสร้างพื้นฐานที่สำคัญ
S. 2102 (Sen. Dianne Feinstein (D-Calif.)) มีจุดมุ่งหมายเพื่ออำนวยความสะดวกในการแบ่งปันข้อมูล
S. 2105 (Sen. Joe Lieberman (I-Conn.) กล่าวถึงการคุ้มครองเครือข่ายของรัฐบาลกลางและโครงสร้างพื้นฐานที่สำคัญ นอกจากนี้ยังรวมถึงบทบัญญัติการแบ่งปันข้อมูลในร่างกฎหมายของ Feinstein
S. 2151 (Sen John McCain (R-Ariz.)) รวมถึงบทบัญญัติเกี่ยวกับการแบ่งปันข้อมูล ทั้งภายในภาคเอกชนและระหว่างรัฐบาลกับภาคเอกชน
เรื่องนี้เป็นส่วนหนึ่งของการอัปเดตความปลอดภัยทางไซเบอร์รายวันของ Federal News Radio สำหรับข่าวความ ปลอดภัยทางไซเบอร์เพิ่มเติมคลิกที่นี่
“สิ่งนี้รวมถึงความรู้เกี่ยวกับการซื้อกิจการและกระบวนการจัดซื้อจัดจ้าง การตรวจสอบสัญญา การเปลี่ยนแปลงองค์กรขนาดใหญ่ แนวคิดการพัฒนาซอฟต์แวร์ที่คล่องตัว และขอบเขตของการจัดการโปรแกรม เช่น การจัดการมูลค่าที่ได้รับ และการตรวจสอบทางเทคนิค” GAO กล่าว “ตามคำกล่าวของเจ้าหน้าที่เหล่านั้น ผู้นำระดับสูงเหล่านี้สนับสนุนความสำเร็จของโปรแกรมเหล่านี้ด้วยวิธีการต่างๆ เช่น โดยการจัดหาเงินทุน การให้ข้อมูลที่จำเป็นในช่วงเวลาวิกฤต การแทรกแซงเมื่อมีปัญหาในการทำงานกับแผนกอื่น การกำหนดวิสัยทัศน์สำหรับโปรแกรม และ สร้างความมั่นใจว่าผู้ใช้มีส่วนร่วมในการพัฒนาระบบ”
เรื่องราวที่เกี่ยวข้อง:
Credit : รับจํานํารถ
