L’Agence pour la cybersécurité et la sécurité des infrastructures a publié de nouveaux plans d’intervention en matière de cybersécurité pour les agences fédérales civiles de l’exécutif.
Ces manuels normalisent le processus d’intervention et visent à réduire les risques associés dans l’ensemble du gouvernement fédéral et des secteurs privé et public.
« Ces manuels fournissent aux agences FCEB un ensemble standard de procédures pour identifier, coordonner, remédier, récupérer et suivre les atténuations réussies des incidents et des vulnérabilités affectant les systèmes, les données et les réseaux FCEB « , a déclaré la CISA.
La publication de ces deux manuels a été déclenchée par le décret 14028 du président Biden, intitulé « Improving the Nation’s Cybersecurity », signé le 12 mai et visant à moderniser les défenses de l’infrastructure du gouvernement fédéral contre les cyberattaques.
Bien qu’elle s’adresse aux agences fédérales, la CISA encourage également les partenaires des secteurs public et privé, y compris les entités d’infrastructures critiques et les organisations gouvernementales étatiques, locales, territoriales et tribales, à les examiner pour améliorer leurs pratiques de réponse aux incidents et aux vulnérabilités.
« Les manuels de jeu que nous publions aujourd’hui visent à améliorer et à normaliser les approches utilisées par les agences fédérales pour identifier, corriger et récupérer les vulnérabilités et les incidents affectant leurs systèmes », a déclaré Matt Hartman, directeur adjoint exécutif pour la cybersécurité.
