Patakaran sa cybersecurity sa buong lungsod

Nakatuon ang San Francisco sa pagbuo ng isang malakas na programa sa cybersecurity upang suportahan, panatilihin, at secure ang mga kritikal na imprastraktura at mga sistema ng data. Ang sumusunod na patakaran ay nilayon upang mapanatili at mapahusay ang mga pangunahing elemento ng isang programa sa cybersecurity sa buong lungsod.

Layunin at saklaw

Inilatag ng COIT Cybersecurity Policy ang pundasyon para sa Cybersecurity Program ng Lungsod sa kabuuan at ipinapahayag ang suporta sa antas ng ehekutibo para sa pagsisikap. Ang mga operasyon ng cybersecurity sa buong Lungsod ay nasa iba't ibang yugto ng deployment. Sinusuportahan ng Patakaran sa Cybersecurity ang Cybersecurity Program ng Lungsod na itinatag upang:

• protektahan ang aming konektadong kritikal na imprastraktura
• protektahan ang sensitibong impormasyong inilagay sa aming tiwala
• pamahalaan ang panganib
• patuloy na pagbutihin ang aming kakayahang makakita ng mga kaganapan sa cybersecurity
• naglalaman at puksain ang mga kompromiso, ibinabalik ang mga mapagkukunan ng impormasyon sa isang secure at operational na katayuan
• tiyaking sapat ang paggamot sa panganib at naaayon sa pagiging kritikal ng mapagkukunan ng impormasyon
• mapadali ang kamalayan ng panganib sa aming mga operasyon sa loob ng konteksto ng cybersecurity

Ang mga iniaatas na tinukoy sa patakarang ito ay nalalapat sa lahat ng mapagkukunan ng impormasyon na pinamamahalaan ng o para sa Lungsod, at County ng San Francisco at sa mga departamento nito, at mga komisyon. Ang mga halal na opisyal, empleyado, consultant, at vendor na nagtatrabaho sa ngalan ng Lungsod at County ng San Francisco ay kinakailangang sumunod sa patakarang ito.

Pahayag ng patakaran

Ang COIT Cybersecurity Policy ay nangangailangan ng lahat ng departamento na:

1. Magtalaga ng isang Departmental Information Security Officer (DISO) upang i-coordinate ang mga pagsisikap sa cybersecurity. Ang mga malalaking Departamento ay maaaring magtalaga ng isang Chief Information Security Officer (CISO) upang kilalanin ang tumaas na saklaw ng responsibilidad.
2. Magpatibay ng isang balangkas ng cybersecurity bilang batayan sa pagbuo ng kanilang programa sa cybersecurity. Inirerekomenda ng Lungsod ang paggamit ng National Institute of Standards and Technology (NIST) Cybersecurity Framework bilang isang pamamaraan upang ma-secure ang mga mapagkukunan ng impormasyon.
3. Suportahan ang pagtugon sa cyber incident kung kinakailangan alinsunod sa Emergency Support Function 18 (ESF-18) Unified Cyber ​​Command.
4. Magsagawa at mag-update, hindi bababa sa taun-taon, isang pagtatasa ng panganib sa cybersecurity ng departamento. Maaaring piliin ng mga kagawaran na may dedikadong kawani ng Pamamahala sa Panganib na isama ang pamamahala sa peligro ng cybersecurity sa programa ng Pamamahala sa Panganib ng departamento.
5. Bumuo at mag-update, hindi bababa sa taun-taon, mga kinakailangan sa cybersecurity ng departamento upang mabawasan ang panganib at sumunod sa mga kinakailangan sa legal at regulasyong cybersecurity. Ang kagawaran ay bubuo at magpapatibay ng mga kinakailangan sa cybersecurity na dapat na katumbas o mas malaki kaysa sa mga kinakailangan sa seguridad sa buong lungsod.
6. Makilahok sa mga pulong sa forum ng cybersecurity sa buong lungsod.

Naaprubahan noong Nobyembre 21, 2019