A Cybersecurity Information Sharing Act (CISA) é uma lei federal dos Estados Unidos que incentiva empresas e agências privadas a compartilhar informações sobre ameaças à segurança cibernética entre si e com o governo. A lei foi aprovada pelo 114º Congresso dos Estados Unidos e assinada pelo presidente Barack Obama em 18 de dezembro de 2015.
A CISA pretende melhorar a segurança cibernética nos Estados Unidos, incentivando o compartilhamento de informações sobre ameaças de cibersegurança entre o setor privado e o governo federal. A lei também cria um processo para que o governo compartilhe informações sobre ameaças de cibersegurança com o setor privado.
A lei tem sido criticada por alguns que dizem que permitirá ao governo coletar mais dados sobre os americanos sem seu consentimento, e que não fará o suficiente para proteger a privacidade dos americanos. A certificação CISA vale TI? Não há dúvida de que a credencial CISA é bem conceituada no setor de segurança da informação, especialmente quando se trata de TI do governo. A certificação demonstra que o titular tem o conhecimento e as habilidades necessárias para auditar, controlar e monitorar os sistemas de informação de forma eficaz.
Embora a CISA não seja exigida para todos os cargos governamentais de TI, ela pode dar aos candidatos uma vantagem competitiva ao se candidatarem a empregos. Além disso, muitos órgãos governamentais exigem que seus funcionários tenham a CISA ou outra certificação similar.
Em geral, a certificação CISA vale definitivamente a pena para aqueles interessados em cargos de TI do governo.
O que é a Lei de Melhoria da Segurança Cibernética de 2014?
A Cybersecurity Enhancement Act of 2014 é um projeto de lei que foi introduzido no Senado dos Estados Unidos em 16 de janeiro de 2014. O projeto de lei foi patrocinado pelos senadores Dianne Feinstein e Saxby Chambliss, e foi co-patrocinado pelos senadores Angus King, Michael Bennet, Bill Nelson e Marco Rubio. O projeto de lei visa melhorar a segurança cibernética dos Estados Unidos, estabelecendo um Conselho Consultivo de Segurança Cibernética, incentivando o compartilhamento de informações entre o setor privado e o governo e prevendo a pesquisa e o desenvolvimento de tecnologias de segurança cibernética.
Quem é responsável pela segurança cibernética?
A resposta a esta pergunta depende do contexto particular no qual ela é feita. Em geral, no entanto, a responsabilidade pela segurança cibernética normalmente recai sobre a entidade governamental responsável pela infraestrutura ou sistema de TI em questão. Esta pode ser uma agência do governo federal, uma agência do governo estadual ou mesmo uma agência do governo local. Em alguns casos, a responsabilidade também pode recair sobre o contratante ou outra entidade responsável pelo desenvolvimento ou manutenção do sistema em questão. A certificação CISA expira? Sim, a certificação CISA expira. Para manter a certificação, as CISAs devem ganhar 120 créditos de Educação Profissional Continuada (CPE) a cada três anos.
Quem começou a CISA?
A Cybersecurity and Infrastructure Security Agency (CISA) é uma agência federal dentro do Departamento de Segurança Interna dos Estados Unidos (DHS) que foi criada em novembro de 2018. É responsável por proteger a infra-estrutura crítica do país contra ameaças cibernéticas e físicas.
A agência foi criada em resposta à crescente ameaça de ataques cibernéticos contra os Estados Unidos. No passado, o DHS teve várias iniciativas de segurança cibernética, mas elas não foram coordenadas sob uma única agência. A CISA consolida essas iniciativas e oferece uma abordagem unificada e coordenada da ciber-segurança.
A agência é dirigida por Christopher Krebs, que foi confirmado pelo Senado em 16 de novembro de 2018.