Será que um CISO Federal fazer a diferença?

No início deste mês, a Casa Branca divulgou uma “ficha” sobre o “Plano de Acção Nacional de Segurança Cibernética.”. Por 10 anos ou mais que nós tivemos uma sucessão destes grandes planos para o governo a nós e à Internet proteger.

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

Um elemento do CNAP é o papel do novo Chief Information Security Officer Federal, que tem a tarefa de conduzir as mudanças em um US $ 3,1 bilhões de fundos Modernização Tecnologia da Informação proposta. O ponto de fundo é “permitir que a reforma, substituição e modernização do legado de TI que é difícil de assegurar e caro para manter …” Este é certamente um objetivo digno, como o novo ataque AFOGUE sobre o SSL longo obsoleto 2.0 protocolo demonstra em parte.

A CISO Federal! Será que precisamos de uma pessoa assim? É claro que um CISO Federal não teria nada de trabalho como um CISO em qualquer outra organização, em parte porque o governo federal não é “uma organização”, mas sim um grande número de organizações frouxamente confederadas com autonomia substancial. Isso faz sentido? O que essa pessoa faz?

Um indício é o anúncio de trabalho para a posição

todo o domínio Federal. Essa é uma responsabilidade muito impressionante para um trabalho com uma faixa salarial de US $ 123.175 para US $ 185.100 / ano. Infelizmente, o período aberto para a posição terminou em 29 de fevereiro, portanto, não incômodo aplicando

Falei com Randi Parker, Diretor de Advocacia Pública, Segurança Cibernética, Desenvolvimento da Força de Trabalho em CompTIA, uma associação comercial da indústria que, em parte, os defensores para a política de segurança cibernética. Acima de tudo, Parker disse que o CISO precisa de ter alguma autoridade real, de autoridade orçamental particular. O CISO também deve ter tanto a experiência do sector privado e público, o que faz sentido. Quaisquer que sejam os detalhes, Parker disse que CompTIA é apoiante do Governo Federal melhorando a sua postura geral de segurança cibernética; se um CISO Federal faz isso, então eles são tudo para ele. É difícil argumentar com isso.

O que Parker disse faz sentido, então vamos fazer a pergunta chave: Que tipo de autoridade seria essa pessoa tem? Uma maneira de responder a esta é olhar para a sua posição no organograma da empresa, a companhia ser o Escritório de Gestão e Orçamento (OMB) dentro do Escritório Executivo do Presidente.

A posição é parte do Escritório de E-Government & Tecnologia da Informação da OMB, que é dirigido pelo Chefe do US Information Officer Tony Scott. Mr. Scott reporta ao diretor-adjunto de Gestão, uma posição que está vago. O Presidente nomeou Andrew Mayock em dezembro para substituir o vice-diretor Beth Colbert, que foi deslocado para executar o Escritório de Gestão de Pessoal, na sequência da sua praia de dados escândalo. Mayock se reportará a Shaun Donovan, Diretor do Escritório de Administração e Orçamento, que, pelo menos em teoria, se reporta ao presidente.

Assim, o CISO será de quatro níveis de gestão para baixo do Presidente. Uma vez que o cargo é um nomeado um sem mandato estatutário, é provável que a posição terá limitado, se qualquer autoridade real. Eu também vai notar que esta posição existe em paralelo com a Segurança Cibernética Czar Michael Daniel, oficialmente o assistente especial do Coordenador Presidente e Segurança Cibernética. Essa pessoa, mais uma vez, em teoria, cria política que, presumivelmente, é executada pela Federal CISO.

A única coisa que poderia fazer a diferença é, como Parker disse, autoridade orçamental, e é aqui que a 3100000000 $ Informação Fundo de Modernização Tecnológica proposta poderia fazer alguma diferença. O CISO provavelmente não têm vara, mas poderia ter um grande, gordo, cenoura suculenta para seduzir agências federais para proteger suas infra-estruturas. Dada a grande e amplo do governo federal é, eu tenho que saber se $ 3,1 bilhões iriam muito longe, embora DoD, um pedaço não-insignificante do “domínio Federal” tem os seus próprios programas e planos para melhorar a segurança.

Pelo menos eles não estão tasking o mal pagos CISO Federal com curar os males de segurança cibernética do mundo, apenas o governo Federal. É difícil argumentar com a necessidade de gastar dinheiro para esse fim e, se nós estamos indo para gastá-lo, devemos ter alguém dirigir os gastos ao invés de apenas jogar dinheiro nas agências. Vale a tentativa. Afinal de contas, é apenas US $ 3,1 bilhões.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

Casa Branca nomeia primeiro Chief Information Security Officer Federal