管理和预算办公室发布了其 更新指南 遵守2014年《联邦信息安全现代化法案》(FISMA),为联邦机构评估其网络安全态势设定了时间表。

该指南于11月19日寄给机构负责人,指出要在2020年10月31日之前进行FISMA审核,并且必须在2020年3月2日之前将年度FISMA报告提交国会。

“代理商负责人必须保持对其代理商的意识’备忘录指出,该公司的信息安全计划以及直接的CIO和首席信息安全官将采取适当的安全措施,并在必要时采取补救措施,以解决已知的漏洞和威胁。

在更改的日期之外,该备忘录与2018财年的备忘录相差无几,几乎没有实质性的政策更改。备忘录为检查员总委员会和国会委员会设定了对重大事件的7天报告要求,要求机构负责人签署FISMA报告并定义重大事件。

2020财年备忘录继续强调持续诊断和缓解(CDM)计划,要求各机构通过批准的采购工具获得新的连续监控功能,或获得CDM计划管理办公室和OMB的批准。

一项更改是,OMB要求网络安全和基础架构安全局(CISA)每月提供一份有关中优先级或更高级别事件的摘要报告,并提供有关所有事件详细信息的广泛报告。通常,CISA会在整个文档中取代对国土安全部或国家网络安全与通信集成中心(NCCIC)的引用。

阅读更多关于
最近
更多主题
关于
乔什·梅奥
乔什·梅奥
乔什·梅约(Josh Mayo)是MeriTalk员工记者,报道政府与技术的交汇处。
标签