USA ernennen CISO für den Bund

Brigadegeneral a.D. Gregory J. Touhill konnte sich bei der Aufklärung des Datendiebstahls im Office of Personnel Management auszeichnen. Der schwerwiegende Vorfall hätte sich mit einfachen Mitteln verhindern lassen. Er untersteht dem früher für VMware tätigen Bundes-CIO Tony Scott.

Das Weiße Haus hat erstmals einen Chief Information Security Officer (CISO) auf Bundesebene ernannt. Es ist Gregory J. Touhill, ein früherer Brigadegeneral.

US-CISO Gregory J. Touhill (Bild: US Air Force)Seine Funktion schildern US Chief Information Officer Tony Scott und Cybersecurity-Koordinator J. Michael Daniel in einem gemeinsamen Blogbeitrag: „Der CISO wird eine zentrale Rolle spielen, wenn es um Richtliniensätze, Strategien und etablierte Praktiken in Behörden geht – und darum, die Bundesregierung bei der Cybersicherheit des 21. Jahrhunderts an vorderster Front zu halten.“ Die neu geschaffene Position werde auch für mehr Kontinuität in der Sicherheitspolitik sorgen.

Scott ist zugleich direkter Vorgesetzter des neuen CISO. Die Stelle wird im Office of Management and Budget (OMB) angesiedelt, das die Aktivitäten aller Bundesbehörden koordiniert.

Der Erklärung der US-Regierung zufolge ist die Position ein Schlüsselelement des von Präsident Barack Obama im Februar angekündigten Cybersecurity National Action Plan (CNAP), der die Anfälligkeit von Bundesbehörden für Cyberangriffe reduzieren soll. Gerade diese Woche wies ein Kongressbericht darauf hin, dass der Datendiebstahl beim Office of Personnel Management (OPM) durch einfache Sicherheitsmaßnahmen hätte verhindert werden können. Dort waren 2014 und 2015 zunächst Daten von 5,6 Millionen US-Regierungsangestellten entwendet worden, darunter Leistungsbewertungen und Stellenbeschreibungen, aber auch Fingerabdrücke. Eine zweite Attacke betraf fast 22 Millionen US-Bürger.

Der neue CISO Touhill war zuletzt im Office of Cybersecurity and Communications (CS&C) des Ministeriums für innere Sicherheit tätig. Laut seinem Chef qualifiziert er sich durch „beträchtliche Erfahrung bei der Verwaltung komplexer und vielfältiger Technologien in großem Maßstab“ und „umfangreiche Kenntnisse bewährter Verfahren und Funktionen sowohl im zivilen als auch militärischen Bereich sowie hinsichtlich Mitarbeiterschulungen.“ Beim Heimatschutz war er an der Aufklärung des OPM-Angriffs beteiligt gewesen, konnte sich dabei also offenkundig auszeichnen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Als Touhills Stellvertreter wurde Grant Schneider ernannt. Er war zuletzt Direktor für Cybersecurity Policy im Nationalen Sicherheitsrat der Vereinigten Staaten. Zum Team von Bundes-CIO Tony Scott zählt beispielsweise auch Chief Technology Officer Megan Smith, die zuvor bei Google gearbeitet hat.

Die Suche nach einem CISO hatte das Weiße Haus im Februar zusammen mit deutliche höheren Ausgaben für Cybersicherheit angekündigt. Die Aufwendungen sollen im kommenden Jahr um 5 Milliarden Dollar auf 19 Milliarden Dollar steigen. 3,1 Milliarden Dollar werden in den Ausbau der Netzwerke von Bundesbehörden fließen.

[mit Material von Stephanie Condon, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: IT-Jobs, Politik, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu USA ernennen CISO für den Bund

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *