USA: Präsident verordnet neue Cybersecurity-Politik für nationale Sicherheitssysteme
Der Präsident der Vereinigten Staaten hat ein nationales Sicherheitspräsidialmemorandum (NSPM‑12) erlassen, das die Cybersecurity‑Governance für alle nationalen Sicherheitssysteme (NSS) festlegt, frühere Richtlinien (NSD‑42 und NSM‑8) aufhebt und die Verantwortlichkeiten von Behörden neu strukturiert.
Grundlage des Memorandums
Das Memorandum definiert die Prinzipien fĂĽr den Schutz von NSS, benennt das Committee on National Security Systems (CNSS) als zentrale Steuerungsinstanz und bestimmt den Direktor der National Security Agency (NSA) zum Nationalen Manager fĂĽr NSS.
Ziele und Grundsätze
Die Politik strebt ein proaktives, adaptives und widerstandsfähiges Cyber‑Ökosystem an, das die Nation gegen anhaltende Bedrohungen durch hochentwickelte Gegner schützen soll. Gleichzeitig soll die Nutzung von Steuergeldern bei der Sicherung von NSS optimiert werden.
NeugrĂĽndung des CNSS
Der CNSS wird wieder eingerichtet und arbeitet unter der Koordination eines Mitarbeiters des Nationalen Sicherheitsrats, der die Rolle des Vorsitzenden übernimmt. Mitglieder sind der Sekretär des Kriegsministeriums, der Direktor der Nationalen Geheimdienste, der Direktor des Büros für das Management und das Budget sowie der Direktor der NSA als Nationaler Manager.
Aufgaben des CNSS
Zu den Aufgaben des CNSS gehören das Festlegen von Baseline‑Cybersecurity‑Anforderungen für alle NSS, die Durchsetzung von Verantwortlichkeiten bei Eigentümern und Betreibern, die Vertretung der NSS‑Interessen in inter‑ und intragovernmentalen Gremien, die Koordination mit gemeinsamen Dienstleistern und die Bereitstellung einer Plattform für Richtlinien und Entscheidungen.
Umsetzung und Standards
Der CNSS kann verbindliche Direktiven an Behörden aussprechen, um bekannte oder vermutete Sicherheitsrisiken zu beheben. NSS müssen mindestens die von dem National Institute of Standards and Technology (NIST) vorgegebenen Schutzstufen erreichen, sofern der CNSS keine abweichende Vorgabe macht.
Rolle des Nationalen Managers
Der Nationale Manager, vertreten durch den Direktor der NSA, soll aufkommende Bedrohungen identifizieren, dem CNSS beratend zur Seite stehen, Notfall‑Direktiven erlassen und verbindliche Mindestanforderungen für Kryptologie‑ und Verschlüsselungssysteme festlegen.
Kooperation und Ressourcenmanagement
Das Memorandum fördert die Zusammenarbeit zwischen Bundesbehörden, privaten Partnern und internationalen Stellen, um Standards zu vereinheitlichen, den Informationsaustausch zu verbessern und Ressourcen effizient zu nutzen.
Erwartete Auswirkungen
Durch die neue Governance‑Struktur und die klaren Verantwortlichkeiten soll die Cyberabwehr der USA gestärkt, die Resilienz gegenüber komplexen Angriffen erhöht und die wirtschaftliche Belastung durch Sicherheitsvorfälle reduziert werden.
Dieser Bericht basiert auf Informationen von The White House, lizenziert unter Public Domain (U.S. Government Work).
Ende der Ăśbertragung