CREST,英国的认证和技术信息安全行业的认证机构,设定为接管美国网络事件响应援助计划(CIRA)。
该组织签署了与美国国家安全局(NSA)签署了谅解备忘录,以改善事件响应。
NSA和CREST的信息保障局(IAD)之间关系的目的是促进CIRA计划的增长,同时还确保了严格认证过程的各个方面的持续完整性。
“与NSA的冠状关系将支持事故响应服务的成熟,进入NSS以外的其他政府和商业部门,”克雷斯特国际主任罗兰约翰逊罗兰约翰逊表示。
“希望它能够鼓励网络安全服务提供商进行评估和认可的能力。这将推动越来越多的能力和市场能力。“
约翰逊说:“一些政府认识到网络威胁是非常真实的,并建立了特定国家的程序。在美国,这是Cira,它认证了具有检测和响应网络攻击的能力的组织。“
他通过这项认证计划表示,NSA的国家安全系统运营商将确定有能力的组织和具有正确技能的人。他们还确定了网络事件响应中的最佳实践。
NSA现在希望该行业运行此计划。“NSA希望在市场上建立能力,以通过该计划获得更多的辛勤化。Crest是独一无二的,因为我们是一个认证公司和辛契的组织,“霍华德说。
他补充说,Crest将运行该计划并代表NSA运营它。
根据霍华德的说法,在一个相互关联的世界中,如果一个县有强大的网络事件响应能力,那么其他人的能力较少。“我们希望在国际上提高标准,”他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。