Le Cybersecurity Information Sharing Act (CISA) est une loi américaine qui a été adoptée par la Chambre des représentants et le Sénat en 2015. Elle a été promulguée par le président Barack Obama le 18 décembre 2015. La loi permet le partage d'informations sur les cybermenaces entre le gouvernement et les entreprises du secteur privé. La loi prévoit également des protections de responsabilité pour les entreprises qui partagent des informations avec le gouvernement.
L'objectif déclaré de la loi est d'"améliorer la cybersécurité aux États-Unis grâce à un meilleur partage des informations." La loi est conçue pour encourager les entreprises privées à partager des informations sur les cybermenaces avec le gouvernement. En retour, le gouvernement fournira à ces entreprises des protections en matière de responsabilité.
La loi a été critiquée par les défenseurs de la vie privée qui estiment qu'elle entraînera une surveillance accrue des Américains.
Qui a lancé la CISA ?
L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) est une agence fédérale au sein du ministère américain de la Sécurité intérieure (DHS) qui a été créée en novembre 2018. Elle est chargée de protéger les infrastructures critiques de la nation contre les menaces cybernétiques et physiques.
L'agence a été créée en réponse à la menace croissante de cyberattaques contre les États-Unis. Par le passé, le DHS avait diverses initiatives en matière de cybersécurité, mais elles n'étaient pas coordonnées par une seule agence. La CISA consolide ces initiatives et fournit une approche unifiée et coordonnée de la cybersécurité.
L'agence est dirigée par Christopher Krebs, qui a été confirmé par le Sénat le 16 novembre 2018.
La certification CISA vaut-elle le coup ?
Il ne fait aucun doute que le titre CISA est bien considéré dans le secteur de la sécurité de l'information, en particulier lorsqu'il s'agit d'informatique gouvernementale. La certification démontre que son détenteur possède les connaissances et les compétences nécessaires pour auditer, contrôler et surveiller efficacement les systèmes d'information.
Bien que la CISA ne soit pas exigée pour tous les postes informatiques gouvernementaux, elle peut donner aux candidats un avantage concurrentiel lorsqu'ils postulent à des emplois. En outre, de nombreuses agences gouvernementales exigent de leurs employés qu'ils possèdent le CISA ou une autre certification similaire.
Dans l'ensemble, la certification CISA vaut vraiment la peine d'être obtenue pour les personnes intéressées par des postes dans l'informatique publique.
Qu'est-ce que le Cybersecurity Enhancement Act de 2014 ?
La loi sur l'amélioration de la cybersécurité de 2014 est un projet de loi qui a été introduit au Sénat des États-Unis le 16 janvier 2014. Le projet de loi a été parrainé par les sénateurs Dianne Feinstein et Saxby Chambliss, et a été coparrainé par les sénateurs Angus King, Michael Bennet, Bill Nelson et Marco Rubio. Le projet de loi vise à améliorer la cybersécurité des États-Unis en créant un conseil consultatif sur la cybersécurité, en encourageant le partage d'informations entre le secteur privé et le gouvernement, et en prévoyant la recherche et le développement de technologies de cybersécurité.
Qui est responsable de la cybersécurité ?
La réponse à cette question dépend du contexte particulier dans lequel elle est posée. En général, cependant, la responsabilité de la cybersécurité incombe à l'entité gouvernementale responsable de l'infrastructure ou du système informatique en question. Il peut s'agir d'une agence gouvernementale fédérale, d'une agence gouvernementale étatique ou même d'une agence gouvernementale locale. Dans certains cas, la responsabilité peut également incomber au contractant ou à une autre entité chargée de développer ou de maintenir le système en question. La certification CISA expire-t-elle ? Oui, la certification CISA expire. Pour conserver leur certification, les CISA doivent obtenir 120 crédits de formation professionnelle continue (FPC) tous les trois ans.