Slaan oor na inhoud
ISMS.aanlyn

ISMS.online Blog

Nakoming sake

Hou jou op hoogte van die wêreld van inligtingsekuriteit en nakoming.

WP_Post Object ([ID] => 134127 [post_author] => 38 [post_date] => 2025-11-13 09:00:33 [post_date_gmt] => 2025-11-13 09:00:33 [post_content] => Onlangse uitvoerende optrede en herstrukturering van agentskappe dui op 'n beduidende verandering in die federale kuberveiligheidstrategie, wat vrae laat ontstaan ​​oor nasionale veerkragtigheid en die paraatheid van die privaatsektor.Dit gebeur nie dikwels dat jy 'n regering sien wat doelbewus redelike vooruitgang wat deur 'n voorganger gemaak is, ontmantel nie, maar die uitvoerende gesag van Trump is vol verrassings. Dit lyk nie net of dit aktiwiteite in verskeie kuberveiligheidsgebiede gestaak het op presies die tydstip wanneer dit die versneller moet trap nie; in sommige gevalle beweeg dit so vinnig as moontlik in trurat. Nêrens is dit duideliker as in die jongste verslag van die Cyber ​​Solarium Commission (CSC) - of liewer die CSC 2.0. Die Kommissie is oorspronklik gestig as deel van die 2019 Defense Authorization Act, om 'n strategiese benadering tot verdediging teen beduidende kuberveiligheidsaanvalle op die VSA te ontwikkel. Nadat dit in 2021 opgehef is, is dit herleef as 'n niewinsorganisasie in die Sentrum vir Kuber- en Tegnologie-innovasies (CCTI) by die Stigting vir die Verdediging van Demokrasieë (FDD). Die vyfde jaarverslag van die CSC toon dat die VSA wesenlik agteruitgegaan het in sy kuberveiligheidshouding. Verlede jaar se verslag het getoon dat dit 48% van die CSC se kuberveiligheidsaanbevelings geïmplementeer het. Vanjaar het die implementering van 48% tot 35% gedaal. Byna 'n kwart van die volledig geïmplementeerde aanbevelings vanaf 2024 het daardie status verloor na ingrypende veranderinge deur die huidige administrasie. Een van die vyf areas wat die verslag aanbeveel dat die land aanspreek om weer op koers te kom, is die werksmagkrisis by CISA. Die Trump-administrasie het CISA se werksmag vroeër vanjaar met een derde verminder, van 3 300 tot 2 200 mense.

Vinnig beweeg en dinge doelbewus breek

Die Trump-administrasie het so vinnig met sy veranderinge beweeg dat dit moeilik is om tred te hou, maar hier is 'n paar belangrike veranderinge. Met sy inhuldiging het die president se span alle lidmaatskappe van die DHS-advieskomitees beëindig, wat die Kuberveiligheidsoorsigraad wat die Salt Typhoon-aanvalle ondersoek het, effektief gedood het. Toe, Trump afgedank hoof van die Amerikaanse Kuberbevel, Timothy D. Haugh, in April na druk van die verregse aktivis Laura Loomer. Nog groter veranderinge het in Junie gekom met Trump se uitvoerende bevel "Volhoubare Uitgesoekte Pogings om die Nasie se Kuberveiligheid te Versterk en Wysiging van Uitvoerende Bevel 13694 en Uitvoerende Bevel 14144," wat baie Biden-era kuberveiligheidsmaatreëls teruggetrek het. Hierdie uitvoerende bevel het KI-sekuriteitsbeleide gesny, veilige sagteware-sekuriteitsattesvereistes vir federale sagtewareverskaffers (insluitend sagteware-materiaallys, of SBOM) uitgeskakel, en 'n druk om digitale identiteit vir federale voordele aan te neem, belemmer. Dit het laasgenoemde geregverdig deur te beweer dat dit "wydverspreide misbruik in gevaar stel deur onwettige immigrante in staat te stel om onbehoorlike toegang tot openbare voordele te verkry". Kuberdiplomasie (’n sleutel strategiese pilaar onder die Biden-administrasie) het ook ’n knou gekry. In Julie het die Staatsdepartement die drie jaar oue Kuberdiplomasieburo (CDP) effektief doodgemaak, sleutelpersoneel, insluitend vyf van die agt mense wat aan bilaterale en streeksake werk, afgedank en sy aktiewe hoof hertoegewys. Dit sal die CDP uitmekaar haal en dele daarvan na verskillende vlerke van die agentskap skuif, genoemde verslaeDie nuwe regering het ook 'n FCC IoT-sekuriteitswet van Januarie 2025 opgeskort. Trump het primêre befondsing van die verkiesingsbestuur- en anti-disinformasie-inisiatiewe veral hard gesny. Dit het befondsing vir die Verkiesingsinfrastruktuur-inligtingdelingsanalisesentrum (EI-ISAC) gesny, en 'n uitvoerende bevel genaamd "Herstel van Vryheid van Spraak en Beëindig Federale Sensuur" het befondsing vir navorsing oor buitelandse kwaadwillige invloed gesny. Die administrasie het ook die FBI se Buitelandse Invloedtaakmag en die Globale Betrokkenheidsentrum, wat gefokus het op die bestryding van anti-Amerikaanse inligtingsveldtogte, gesluit. Dit laat state nou nie toe om fondse te gebruik om dienste van die Multi-State-inligtingdeling- en Analisesentrum te koop nie, en het befondsing vir daardie inisiatief gesny op grond van die veronderstelling dat dit vryheid van spraak sensureer. AG Pam Bondi het ook die afdwinging van die Wet op die Registrasie van Buitelandse Agente (FARA) gedeprioritiseer en die Departement van Justisie se Buitelandse Invloedtaakmag en die Nasionale Veiligheidsafdeling se Korporatiewe Afdwingingseenheid ontmantel. Dit baan die weg vir buitelandse hack-en-leak-operasies en trolplase. En die DoJ verlate Projek KleptoCapture, 'n Biden-era-inisiatief om die bates van Russiese oligarge te beslag te lê wat moontlik gebruik kan word om buitelandse invloedveldtogte te finansier. Hierdie maatreëls het die regering se vermoë om privaatsektororganisasies te help wanneer hulle dit die nodigste het, verminder. April het Checkpoint Software gesien rekord 'n 47% toename in kuber-aanvalle vir die eerste kwartaal van 2025, wat 'n gemiddeld van 1 1,925 weeklikse aanvalle per organisasie bereik, tesame met 'n styging van 126% in ransomware-aanvalle. CrowdStrike aangeteken 'n styging van tot 300% Chinese aanvalle op geteikende nywerhede.

ISO 27001 as 'n Veerkragtigheidsbasislyn

Beplanning vir veerkragtigheid is veral belangrik in die lig van die regering se ommeswaai oor sommige kuberveiligheidsbeleide. Die afwesigheid van regeringsleiding maak dit selfs belangriker dat maatskappye aanvaarde norme volg. In sommige gevalle sal dit beteken dat die gees van sterker regeringsregulasies wat teruggetrek is, gevolg moet word. Standaarde soos ISO 27001 is ook nuttige hulpmiddels vir maatskappye wat 'n robuuste grondslag in goeie inligtingsekuriteitspraktyke wil hê. In die besonder definieer ISO 27001:2022 Bylae A 5.29 – Inligtingsekuriteit tydens ontwrigting, om inligtingsekuriteit te verseker tydens tye van ontwrigting. Vir enige hiervan om te werk, moet sakeleiers egter inkoop in en verantwoordelik wees vir strukturele inligtingsekuriteitsmaatreëls. Dit is aan hulle om die korrekte struktuur te verseker om voor te berei vir, te reageer op en ontwrigting te verminder. Dit is dalk nog nie gepas om te sê "niemand kom om jou te red nie", maar as daar ooit 'n beter tyd was om die ophaalbrug op te rig, sou dit nou wees. [post_title] => Evaluering van die Trump-administrasie se verskuiwing in die VSA se kuberveiligheidsbeleid [post_excerpt] => [post_status] => publiseer [comment_status] => gesluit [ping_status] => oop [post_password] => [post_name] => assessering-van-die-trump-administrasies-verskuiwing-in-die-VS-kuberveiligheidsbeleid [na_ping] => [pinged] => [post_modified] => 2025-11-13 11:30:08 [post_modified_gmt] => 2025-11-13 11:30:08 [post_content_filtered] => [post_parent] => 0 [guid] => https://af.isms.online/?p=134127 [menu_order] => 0 [post_type] => plasing [post_mime_type] => [comment_count] => 0 [filter] => rou )
WP_Post Object ([ID] => 134127 [post_author] => 38 [post_date] => 2025-11-13 09:00:33 [post_date_gmt] => 2025-11-13 09:00:33 [post_content] => Onlangse uitvoerende optrede en herstrukturering van agentskappe dui op 'n beduidende verandering in die federale kuberveiligheidstrategie, wat vrae laat ontstaan ​​oor nasionale veerkragtigheid en die paraatheid van die privaatsektor.Dit gebeur nie dikwels dat jy 'n regering sien wat doelbewus redelike vooruitgang wat deur 'n voorganger gemaak is, ontmantel nie, maar die uitvoerende gesag van Trump is vol verrassings. Dit lyk nie net of dit aktiwiteite in verskeie kuberveiligheidsgebiede gestaak het op presies die tydstip wanneer dit die versneller moet trap nie; in sommige gevalle beweeg dit so vinnig as moontlik in trurat. Nêrens is dit duideliker as in die jongste verslag van die Cyber ​​Solarium Commission (CSC) - of liewer die CSC 2.0. Die Kommissie is oorspronklik gestig as deel van die 2019 Defense Authorization Act, om 'n strategiese benadering tot verdediging teen beduidende kuberveiligheidsaanvalle op die VSA te ontwikkel. Nadat dit in 2021 opgehef is, is dit herleef as 'n niewinsorganisasie in die Sentrum vir Kuber- en Tegnologie-innovasies (CCTI) by die Stigting vir die Verdediging van Demokrasieë (FDD). Die vyfde jaarverslag van die CSC toon dat die VSA wesenlik agteruitgegaan het in sy kuberveiligheidshouding. Verlede jaar se verslag het getoon dat dit 48% van die CSC se kuberveiligheidsaanbevelings geïmplementeer het. Vanjaar het die implementering van 48% tot 35% gedaal. Byna 'n kwart van die volledig geïmplementeerde aanbevelings vanaf 2024 het daardie status verloor na ingrypende veranderinge deur die huidige administrasie. Een van die vyf areas wat die verslag aanbeveel dat die land aanspreek om weer op koers te kom, is die werksmagkrisis by CISA. Die Trump-administrasie het CISA se werksmag vroeër vanjaar met een derde verminder, van 3 300 tot 2 200 mense.

Vinnig beweeg en dinge doelbewus breek

Die Trump-administrasie het so vinnig met sy veranderinge beweeg dat dit moeilik is om tred te hou, maar hier is 'n paar belangrike veranderinge. Met sy inhuldiging het die president se span alle lidmaatskappe van die DHS-advieskomitees beëindig, wat die Kuberveiligheidsoorsigraad wat die Salt Typhoon-aanvalle ondersoek het, effektief gedood het. Toe, Trump afgedank hoof van die Amerikaanse Kuberbevel, Timothy D. Haugh, in April na druk van die verregse aktivis Laura Loomer. Nog groter veranderinge het in Junie gekom met Trump se uitvoerende bevel "Volhoubare Uitgesoekte Pogings om die Nasie se Kuberveiligheid te Versterk en Wysiging van Uitvoerende Bevel 13694 en Uitvoerende Bevel 14144," wat baie Biden-era kuberveiligheidsmaatreëls teruggetrek het. Hierdie uitvoerende bevel het KI-sekuriteitsbeleide gesny, veilige sagteware-sekuriteitsattesvereistes vir federale sagtewareverskaffers (insluitend sagteware-materiaallys, of SBOM) uitgeskakel, en 'n druk om digitale identiteit vir federale voordele aan te neem, belemmer. Dit het laasgenoemde geregverdig deur te beweer dat dit "wydverspreide misbruik in gevaar stel deur onwettige immigrante in staat te stel om onbehoorlike toegang tot openbare voordele te verkry". Kuberdiplomasie (’n sleutel strategiese pilaar onder die Biden-administrasie) het ook ’n knou gekry. In Julie het die Staatsdepartement die drie jaar oue Kuberdiplomasieburo (CDP) effektief doodgemaak, sleutelpersoneel, insluitend vyf van die agt mense wat aan bilaterale en streeksake werk, afgedank en sy aktiewe hoof hertoegewys. Dit sal die CDP uitmekaar haal en dele daarvan na verskillende vlerke van die agentskap skuif, genoemde verslaeDie nuwe regering het ook 'n FCC IoT-sekuriteitswet van Januarie 2025 opgeskort. Trump het primêre befondsing van die verkiesingsbestuur- en anti-disinformasie-inisiatiewe veral hard gesny. Dit het befondsing vir die Verkiesingsinfrastruktuur-inligtingdelingsanalisesentrum (EI-ISAC) gesny, en 'n uitvoerende bevel genaamd "Herstel van Vryheid van Spraak en Beëindig Federale Sensuur" het befondsing vir navorsing oor buitelandse kwaadwillige invloed gesny. Die administrasie het ook die FBI se Buitelandse Invloedtaakmag en die Globale Betrokkenheidsentrum, wat gefokus het op die bestryding van anti-Amerikaanse inligtingsveldtogte, gesluit. Dit laat state nou nie toe om fondse te gebruik om dienste van die Multi-State-inligtingdeling- en Analisesentrum te koop nie, en het befondsing vir daardie inisiatief gesny op grond van die veronderstelling dat dit vryheid van spraak sensureer. AG Pam Bondi het ook die afdwinging van die Wet op die Registrasie van Buitelandse Agente (FARA) gedeprioritiseer en die Departement van Justisie se Buitelandse Invloedtaakmag en die Nasionale Veiligheidsafdeling se Korporatiewe Afdwingingseenheid ontmantel. Dit baan die weg vir buitelandse hack-en-leak-operasies en trolplase. En die DoJ verlate Projek KleptoCapture, 'n Biden-era-inisiatief om die bates van Russiese oligarge te beslag te lê wat moontlik gebruik kan word om buitelandse invloedveldtogte te finansier. Hierdie maatreëls het die regering se vermoë om privaatsektororganisasies te help wanneer hulle dit die nodigste het, verminder. April het Checkpoint Software gesien rekord 'n 47% toename in kuber-aanvalle vir die eerste kwartaal van 2025, wat 'n gemiddeld van 1 1,925 weeklikse aanvalle per organisasie bereik, tesame met 'n styging van 126% in ransomware-aanvalle. CrowdStrike aangeteken 'n styging van tot 300% Chinese aanvalle op geteikende nywerhede.

ISO 27001 as 'n Veerkragtigheidsbasislyn

Beplanning vir veerkragtigheid is veral belangrik in die lig van die regering se ommeswaai oor sommige kuberveiligheidsbeleide. Die afwesigheid van regeringsleiding maak dit selfs belangriker dat maatskappye aanvaarde norme volg. In sommige gevalle sal dit beteken dat die gees van sterker regeringsregulasies wat teruggetrek is, gevolg moet word. Standaarde soos ISO 27001 is ook nuttige hulpmiddels vir maatskappye wat 'n robuuste grondslag in goeie inligtingsekuriteitspraktyke wil hê. In die besonder definieer ISO 27001:2022 Bylae A 5.29 – Inligtingsekuriteit tydens ontwrigting, om inligtingsekuriteit te verseker tydens tye van ontwrigting. Vir enige hiervan om te werk, moet sakeleiers egter inkoop in en verantwoordelik wees vir strukturele inligtingsekuriteitsmaatreëls. Dit is aan hulle om die korrekte struktuur te verseker om voor te berei vir, te reageer op en ontwrigting te verminder. Dit is dalk nog nie gepas om te sê "niemand kom om jou te red nie", maar as daar ooit 'n beter tyd was om die ophaalbrug op te rig, sou dit nou wees. [post_title] => Evaluering van die Trump-administrasie se verskuiwing in die VSA se kuberveiligheidsbeleid [post_excerpt] => [post_status] => publiseer [comment_status] => gesluit [ping_status] => oop [post_password] => [post_name] => assessering-van-die-trump-administrasies-verskuiwing-in-die-VS-kuberveiligheidsbeleid [na_ping] => [pinged] => [post_modified] => 2025-11-13 11:30:08 [post_modified_gmt] => 2025-11-13 11:30:08 [post_content_filtered] => [post_parent] => 0 [guid] => https://af.isms.online/?p=134127 [menu_order] => 0 [post_type] => plasing [post_mime_type] => [comment_count] => 0 [filter] => rou )

In die kollig

Spotlight

Volg die stories wat hierdie maand ons aandag getrek het

Bly voor die nuus met die IO-nuusbrief

Kry 'n maandelikse opsomming van al die inligting, privaatheid en kuberveiligheidsnuus direk in jou inboks.

Sluit aan by ons nuusbrief

Populêre kategorieë

Informasiesekuriteit cyber Security Gegevensbescherming data Protection ISO 27001
Leier - Herfs 2025
Hoëpresteerder, Klein Besigheid - Herfs 2025 VK
Streekleier - Herfs 2025 Europa
Streekleier - Herfs 2025 EMEA
Streekleier - Herfs 2025 VK
Hoë Presteerder - Herfs 2025 Europa Middelmark
ISO 27001
ISO 27701
ISO 27001
ISO 27701
Cyber ​​Essentials
ISMS.aanlyn

Maatskappynommer: 04922343

Nile House, Nilestraat, Brighton, Engeland, BN1 1HW
Kopiereg © 2025 Alliantist Bpk