美国土安全部成立网络安全审查委员会
2022年2月3日,美国国土安全部 (DHS) 宣布成立网络安全审查委员会 (Cyber Safety Review Board ,CSRB)。网络安全审查委员会的职责是向总统和国土安全部主任提供咨询建议,以提升美国国家网络安全。委员会没有监管权力,也不是执法机构,其目的是总结分享经验教训,促进美国国家网络安全的进步。
(图片来源:https://www.theverge.com/2022/2/4/22917802/dhs-creates-cyber-safety-review-board-log4j-fbi-nsa)
CSRB的任务
审查和评估与 Log4j 软件库相关的漏洞,包括相关的威胁活动和已知影响,以及政府和私营部门为减轻此类漏洞的影响而采取的行动;
解决任何持续存在的漏洞和威胁活动的建议;
根据从 Log4j 漏洞中吸取的经验教训,提出改进网络安全和事件响应实践和政策的建议。
CSRB的组成
Robert Silvers,国土安全部政策副部长(CSRB 主席)
Heather Adkins,谷歌安全工程高级总监(CSRB 副主席)
Dmitri Alperovitch,Silverado Policy Accelerator 联合创始人兼董事长;CrowdStrike, Inc. 联合创始人兼前首席技术官
John Carlin,司法部首席助理副检察长
Chris DeRusha,联邦首席信息安全官,管理和预算办公室
Chris Inglis,国家网络总监,国家网络总监办公室
Rob Joyce,国家安全局网络安全总监
Katie Moussouris,Luta Security 创始人兼首席执行官
David Mussington,基础设施安全、网络安全和基础设施安全局执行助理主任
Chris Novak,Verizon 威胁研究咨询中心联合创始人兼董事总经理
Tony Sager,互联网安全中心高级副总裁兼首席布道者
John Sherman,国防部首席信息官
Bryan Vorndran,联邦调查局网络部门助理主任
Kemba Walden,微软数字犯罪部门助理总法律顾问
Wendi Whitmore,Palo Alto Networks Unit 42 高级副总裁
组建网络安全审查委员会是落实拜登总统关于《改善国家网络安全》的第 14028 号行政命令又一项推动公私合作的具体措施。值得一提的是,2021 年 6 月CISA成立了网络安全咨询委员会,其任务侧重于制定、完善和实施与网络安全任务相关的政策、计划、规划和培训。与之相比,CSRB则负责重大网络安全事件的审查和评估,并就此提出改进建议。从职能和任务看,两个委员会从网络安全生命周期的不同阶段切入,旨在加强并促进政府机构和私营部门的协作,从而提升美国的国家网络安全能力。
https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board https://www.csoonline.com/article/3648991/dhs-announces-the-creation-of-the-cyber-safety-review-board.html
--END--