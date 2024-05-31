Kürzlich hat das United States Government Accountability Office ein Update zum Fortschritt der Executive Order 14028 zur Verbesserung der Cybersicherheit der Nation veröffentlicht.

Im Jahr 2021 identifizierte das Weiße Haus 55 Anforderungen an Führung und Aufsicht, die erfüllt werden mussten, um die Cybersicherheit in bundesstaatlichen IT-Systemen zu verbessern, wobei alle Systeme den festgelegten Standard erfüllen oder übertreffen müssen. In der Exekutivverordnung (14028) zur Verbesserung der Cybersicherheit des Landes wurden die Gründe für diese Anforderung näher erläutert. Darin heißt es, dass „die Prävention, Erkennung, Bewertung und Sanierung von Cybervorfällen höchste Priorität hat und für die nationale und wirtschaftliche Sicherheit unerlässlich ist.“

Darüber hinaus hieß es in der Exekutivanordnung, dass die Durchführung dieser Maßnahmen unerlässlich sei, da die Regierung mit gutem Beispiel vorangehen und den Privatsektor dazu anregen solle, ebenfalls das Risiko von Cybersicherheitsverstößen und -verletzungen zu verringern.

Das EO benannte die für die Umsetzung der Anforderungen zuständigen Behörden: die im Department of Homelend angesiedelte Cybersecurity and Infrastructure Security Agency (CISA), das National Institute of Standards and Technology (NIST) und das Office of Management and Budget (OMB).

Die wichtigsten Anforderungen dieses Auftrags konzentrierten sich auf Lösungen für die Cybersicherheit, darunter: