National Cyber Security Administration

National Cyber Security Division ( NCSD ) är en avdelning av Cyber Security and Communications Directorate av Directorate of Homeland Defense and Programs av US Department of Homeland Security [1] . Det bildades den 6 juni 2003 på grundval av direktoratet för skydd av kritiska infrastrukturobjekt, National Center for Infrastructure Protection, Federal Center for Computer Incidents och National Communications System . NCSD:s uppdrag är att samarbeta med den privata sektorn, regeringen, militären och underrättelsetjänster för att bedöma risker och mildra sårbarheter och hot inom informationsteknologi och enheter som påverkar driften av kritiska IT-infrastrukturer för amerikanska myndigheter och privata sektorer. NCSD tillhandahåller också sårbarhetsanalys, tidig varning och hjälp med datorincidenter till den offentliga och privata sektorn. NCSD utför de flesta av ministeriets uppgifter som den tilldelats som en del av Comprehensive National Cybersecurity Initiative . NCSD:s budget för räkenskapsåret 2011 var 378 miljoner dollar. Den nuvarande NCSD-direktören John Streifert, tidigare chef för informationssäkerhet vid det amerikanska utrikesdepartementet [2] [3] tillträdde i januari 2012.

Granskningen av kontorets första verksamhetsår, som utfördes av ministeriets inspektör Clark Ervin , innehöll en skarp kritik av resultaten av dess verksamhet. Inspektörens rapport noterade inrättandet av Computerized Emergency Response Team och Computerized Emergency Readiness Team (US-CERT) som en prestation, men överlag kritiserades kontoret för misslyckanden med att uppnå prioriteringar, utveckla strategiska planer och tillhandahålla effektivt ledarskap [4] [5] .

Avdelningens strategiska mål och prioriteringar

Strategiska mål

Upprätta och upprätthålla ett effektivt nationellt hanteringssystem för cyberincidenter [6] ;
Genomförande av ett riskhanteringsprogram för att skydda kritisk infrastruktur [6] .

Prioriteter

Fortsatt implementering av Einstein-programmet som ett viktigt cyberförsvarsverktyg för civila avdelningar och federala verkställande organ;
Utveckla en National Cyber Incident Response Plan ( NCIRP ) i samarbete med den privata sektorn och andra intressenter;
Förbättra säkerheten för kontrollsystem som är delar av en kritisk nationell infrastruktur.

Organisation och finansiering

NCSD finansieras av följande tre program, projekt och aktiviteter som godkänts av kongressen: US Computer Emergency Readiness Team (US-CERT), Strategic Initiatives och Advocacy Program [6] :

US-CERT använder kompetensen hos tankesmedjor för att bygga en kunskapsbas och praxis inom området cybersäkerhet. US-CERT är ett enda centrum för stöd för de federala myndigheterna inom området för att förbereda lösningar för att säkerställa skyddet av civila datornätverk i den federala verkställande grenen. US-CERT analyserar hot och sårbarheter, sprider information om möjliga cyberhot, samordnar sina aktiviteter med partners och klienter för att uppnå en gemensam medvetenhet om tillståndet för landets cyberinfrastruktur. US-CERT, inom sin budget, implementerar också ett nationellt cybersäkerhetssystem känt som "Einstein"-programmen . Einstein-programmet är ett automatiserat system för att samla in, analysera och dela datasäkerhetsinformation för den federala regeringen för att öka medvetenheten i hela landet. Department of Homeland Security distribuerar Einstein-1- och Einstein-2-systemen i samband med ett federalt initiativ som effektiviserar nätverkssäkerhetskapaciteten för den federala verkställande grenen. Från och med mars 2012 distribueras Einstein-3-systemet i ett antal amerikanska federala myndigheter.
- National Cyber Security Center (NCSC) finansieras av US-CERT-budgeten. Som anges i National Security Presidential Directive 54/Homeland Security Presidential Directive 23 [7] uppfyller NCSC sitt presidentmandat så att federala myndigheter kan få tillgång till den information de behöver för att utföra sina cybersäkerhetsuppdrag. NCSC tar sig an denna utmaning inom följande områden: integration, samarbete och koordinering, situationsmedvetenhet och respons på datorincidenter, analys och rapportering, kunskapshantering och teknikutveckling och ledning.
Strategiska initiativ gör det möjligt för kontoret att skapa mekanismer för federala partner för att optimera utgifterna för IT-infrastruktur och skapa en samarbetsmiljö som gör att bästa praxis kan delas. Dessutom möjliggör strategiska initiativ utveckling och publicering av bästa praxis för mjukvaruutvecklare , IT-säkerhetsproffs och annan kritisk infrastruktur och nyckelresursintressenter ( kritisk infrastruktur och nyckelresurser ), samt samarbete med den offentliga och privata sektorn för att bedöma och minska riskerna.
Det uppsökande programmet främjar investeringar från offentliga och privata partners i cybersäkerhetsfrågor . Den bistår myndigheten och hjälper till med utvecklingen av dess policyer och resursbehov för komplexa aktiviteter.

Se även

USA:s datorberedskapsteam
Omfattande National Cyber Security Initiative

Anteckningar

↑ DHS | National Cyber Security Division (inte tillgänglig länk) . Dhs.gov (3 oktober 2010). Hämtad 12 maj 2012. Arkiverad från originalet 15 maj 2012. (obestämd)
↑ Exklusivt: Statens Streufert som flyttar till DHS . FederalNewsRadio.com (13 januari 2012). Hämtad 12 maj 2012. Arkiverad från originalet 17 oktober 2014. (obestämd)
↑ Noland, Katelyn Rapport: DHS namnger Cybersecurity Director . Executivegov.com (13 januari 2012). Hämtad 12 maj 2012. Arkiverad från originalet 5 mars 2012. (obestämd)
↑ DHS sätter Zitz som ansvarar för cybersäkerhetsavdelningen . Searchsecurity.techtarget.com (27 juli 2006). Hämtad 12 maj 2012. Arkiverad från originalet 30 november 2007. (obestämd)
↑ Top US Cyber-Security officiella avgår , washingtonpost.com (2 oktober 2004). Arkiverad från originalet den 8 november 2012. Hämtad 12 maj 2012.
↑ 1 2 3 DHS: Vittnesbörd av biträdande undersekreterare Philip Reitinger och biträdande biträdande sekreterare RADM Michael Brown, National Protection and Programs Directorate, inför House Appropriations Committee, på Department of Homeland Securitys budgetår 2011 Cybersecurity Budget Request . Dhs.gov. Hämtad 12 maj 2012. Arkiverad från originalet 12 juli 2012. (obestämd)
↑ Det omfattande nationella initiativet för cybersäkerhet | Vita huset . Whitehouse.gov. Tillträdesdatum: 12 maj 2012. Arkiverad från originalet 28 juli 2013. (obestämd)

Länkar

Officiell webbplats (engelska)

US Department of Homeland Security
Minister för inrikessäkerhet
Biträdande minister	USA:s kustbevakning USA:s immigration och tulltillsyn USA:s medborgarskap och immigrationstjänster USA:s gräns- och tullkontroll Federal Emergency Management Agency (USA) Federalt utbildningscenter för beväpnade enheter USA:s underrättelsetjänst Office of Operations Coordination Transportsäkerhetsadministration
Direktoratet för nationellt skydd och program	Federal Defense Service Nationell kommunikationstjänst Cyber Security and Communications Administration ( National Cyber Security Administration ) USA:s besöks- och invandrarstatuskontrollsystem Infrastrukturskyddsavdelningen
Direktoratet för vetenskap och teknik	Advanced Security Technology Agency Institutionen för vetenskap och teknik för sprängämnen och anordningar Institutionen för kemi och biologi Institutionen för vetenskap och teknik för gräns- och sjöskydd Institutionen för naturvetenskap och teknik inom området ledning, kontroll och interoperabilitet Office of Science and Technology relaterade till mänskliga faktorer Institutionen för naturvetenskap och teknik Infrastruktur och geofysik
Direktoratet för underrättelser och analys	Direktoratet för underrättelser och analys
Administrativa direktionen	Administrativa direktionen
Politiska direktionen	Avdelningen för offentlig politik Institutionen för internationella relationer Federala och lokala polisbeväpnade enheter Privat sektor Office of Immigration Statistics Samordning av screening Avdelningen för strategisk planering Rådgivande nämnd för hemvärnsskydd
amerikansk brottsbekämpning Terrorism i USA

National Cyber ​​​​Security Administration