CISA發布2024-2026年的網路安全戰略計劃

美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）於8月4日發布2024-2026年的網路安全戰略計劃（FY2024-2026 Cybersecurity Strategic Plan ），該計劃基於白宮發布的網路安全戰略（National Cybersecurity Strategy），旨在改變美國的國家網路安全風險軌跡。 網路安全戰略計劃的三個目標分別為： 1) 針對美國及其盟友的網路，增加對敵對勢力實現目標的困難程度，以解決當前的威脅； 2) 強化領域，採用堅實的安全和復原實踐，顯著降低破壞性入侵的可能性； 3) 推動規模化安全，將網路安全視為基本安全問題，要求科技供應商在產品的整個生命周期中建立安全性，以安全的預設設置交付產品，並深入透明地展示其安全實踐，以便客戶清楚了解使用每個產品所承擔的風險。 此外，該計劃還特別關注以結果為基礎的有效性良策，以確保能夠有效地降低網路安全風險

新聞來源：CISA Cybersecurity Strategic Plan