Categories: PolitikRegulierung

USA ernennen CISO für den Bund

Das Weiße Haus hat erstmals einen Chief Information Security Officer (CISO) auf Bundesebene ernannt. Es ist Gregory J. Touhill, ein früherer Brigadegeneral.

Seine Funktion schildern US Chief Information Officer Tony Scott und Cybersecurity-Koordinator J. Michael Daniel in einem gemeinsamen Blogbeitrag: „Der CISO wird eine zentrale Rolle spielen, wenn es um Richtliniensätze, Strategien und etablierte Praktiken in Behörden geht – und darum, die Bundesregierung bei der Cybersicherheit des 21. Jahrhunderts an vorderster Front zu halten.“ Die neu geschaffene Position werde auch für mehr Kontinuität in der Sicherheitspolitik sorgen.

Scott ist zugleich direkter Vorgesetzter des neuen CISO. Die Stelle wird im Office of Management and Budget (OMB) angesiedelt, das die Aktivitäten aller Bundesbehörden koordiniert.

Der Erklärung der US-Regierung zufolge ist die Position ein Schlüsselelement des von Präsident Barack Obama im Februar angekündigten Cybersecurity National Action Plan (CNAP), der die Anfälligkeit von Bundesbehörden für Cyberangriffe reduzieren soll. Gerade diese Woche wies ein Kongressbericht darauf hin, dass der Datendiebstahl beim Office of Personnel Management (OPM) durch einfache Sicherheitsmaßnahmen hätte verhindert werden können. Dort waren 2014 und 2015 zunächst Daten von 5,6 Millionen US-Regierungsangestellten entwendet worden, darunter Leistungsbewertungen und Stellenbeschreibungen, aber auch Fingerabdrücke. Eine zweite Attacke betraf fast 22 Millionen US-Bürger.

Der neue CISO Touhill war zuletzt im Office of Cybersecurity and Communications (CS&C) des Ministeriums für innere Sicherheit tätig. Laut seinem Chef qualifiziert er sich durch „beträchtliche Erfahrung bei der Verwaltung komplexer und vielfältiger Technologien in großem Maßstab“ und „umfangreiche Kenntnisse bewährter Verfahren und Funktionen sowohl im zivilen als auch militärischen Bereich sowie hinsichtlich Mitarbeiterschulungen.“ Beim Heimatschutz war er an der Aufklärung des OPM-Angriffs beteiligt gewesen, konnte sich dabei also offenkundig auszeichnen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Als Touhills Stellvertreter wurde Grant Schneider ernannt. Er war zuletzt Direktor für Cybersecurity Policy im Nationalen Sicherheitsrat der Vereinigten Staaten. Zum Team von Bundes-CIO Tony Scott zählt beispielsweise auch Chief Technology Officer Megan Smith, die zuvor bei Google gearbeitet hat.

Die Suche nach einem CISO hatte das Weiße Haus im Februar zusammen mit deutliche höheren Ausgaben für Cybersicherheit angekündigt. Die Aufwendungen sollen im kommenden Jahr um 5 Milliarden Dollar auf 19 Milliarden Dollar steigen. 3,1 Milliarden Dollar werden in den Ausbau der Netzwerke von Bundesbehörden fließen.

[mit Material von Stephanie Condon, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

17 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

19 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

23 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago