Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Văn phòng Tổng cục Thanh tra của NASA đã một lần nữa kết luận rằng cơ quan vũ trụ của Hoa Kỳ, các hoạt động bảo mật công nghệ là không được thực hiện nhất quán.

Xác nhận rằng các khả năng của Infosec của bộ phận chính phủ Hoa Kỳ không bị trầy xước là sự lặp lại của năm ngoái, kiểm toán bảo mật được ủy quyền của Liên bang, cũng cho thấy các quy trình và thủ tục dưới mệnh giá.

Nhân viên giám sát từ Văn phòng Tổng Thanh tra của NASA (OIG) đã chỉ trích nhân viên của cơ quan vũ trụ đối với những người không đúng lúc [sic] việc thực hiện các đánh giá kiểm soát an ninh thông tin các mối đe dọa đáng kể đối với các hoạt động của NASA, có thể làm giảm khả năng của Cơ quan trong việc bảo vệ tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu, hệ thống và mạng của họ.

Jim Morrison, trợ lý tổng thanh tra kiểm toán trong NASA Lôi OIG, cho biết trong một lá thư [PDF]:

Tóm lại, chúng tôi đã xếp hạng chương trình an ninh mạng của NASA ở cấp độ 2 (Được xác định) trong năm thứ hai liên tiếp, không thua gì các chương trình an ninh mạng của cơ quan xếp hạng cấp 4 (được quản lý và đo lường được) của Quản lý và Ngân sách để được coi là có hiệu quả. [[900900]

Hai lĩnh vực đã được các thanh tra của Morrison quan tâm ngay lập tức: Các kế hoạch bảo mật hệ thống của NASA có chứa dữ liệu bị thiếu, không đầy đủ và không chính xác. Các đánh giá kiểm soát và kiểm soát không được thực hiện một cách kịp thời, một điều mà các kiểm toán viên mô tả là một thiếu sót kiểm soát tiếp tục.

Đánh giá thường niên của OIG, đánh giá các số liệu của 61 61 trong năm lĩnh vực chức năng bảo mật, theo báo cáo, thử nghiệm một tập hợp con của các hệ thống thông tin để xác định sự trưởng thành của chương trình bảo mật thông tin của cơ quan họ.

Đi sâu xuống, các thanh tra viên của OIG đã xem xét kỹ bảy hệ thống thông tin của Cơ quan được lựa chọn hợp lý cùng với tài liệu bảo mật tương ứng của họ, để đến phán quyết của họ.

Một đánh giá về các cấp độ 2 (Được xác định) có nghĩa là, theo OIG của NASA, rằng các chính sách, thủ tục và chiến lược của chính phủ được chính thức hóa và ghi lại nhưng không được thực hiện nhất quán. Điều này trái ngược với Cấp độ 4, nơi các cơ quan chính phủ Mỹ thành công có các biện pháp định lượng và định lượng về hiệu quả của các chính sách, thủ tục và chiến lược [that are] được thu thập trong toàn tổ chức và được sử dụng để đánh giá chúng và thực hiện các thay đổi cần thiết.

Nhiều chi tiết khác được lên kế hoạch xuất hiện trong bản đánh giá đầy đủ Đạo luật hiện đại hóa an ninh thông tin liên bang Hoa Kỳ (FISMA) của NASA cho năm tài chính 2019.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA, AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, VMAR, MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/03/12/nasas-crap-infosec-could-be-significant-threat-to-space-ops/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây