Cybersicherheit
Unsere Mission
Unsere Mission ist es, mit allen Mitarbeitern, gewählten Amtsträgern und Geschäftspartnern von Larimer County zusammenzuarbeiten, um die Vertraulichkeit, Integrität und Verfügbarkeit der digitalen Assets und Technologiesysteme von Larimer County zu unterstützen. Die Palette der von uns bereitgestellten Schutzmaßnahmen wird von den Missions-/Geschäftszielen von Larimer County und einer kontinuierlichen Bewertung und Priorisierung von IT-bezogenen Risiken bestimmt. Die folgenden fünf Funktionen leiten unser Handeln bei der Verfolgung unserer Mission und sollen eine Betriebskultur fördern, die sich der Cybersicherheitsrisiken bewusst ist und sich dynamisch an sie anpasst.
- Identifizieren – Entwickeln Sie das organisatorische Verständnis, um Cybersicherheitsrisiken für Systeme, Assets, Daten und Fähigkeiten zu verwalten.
- Schützen – Entwickeln und implementieren Sie geeignete Sicherheitsvorkehrungen, um eine ordnungsgemäße IT-Unterstützung der Dienste von Larimer County sicherzustellen.
- Erkennen – Entwickeln und implementieren Sie die Mittel, um das Auftreten eines Cybersicherheitsereignisses zu identifizieren.
- Reagieren – Entwickeln und implementieren Sie die Maßnahmen, die erforderlich sind, um mit einem erkannten Cybersicherheitsereignis umzugehen.
- Wiederherstellung – Entwickeln und implementieren Sie Resilienzpläne und stellen Sie alle Funktionen oder Dienste wieder her, die aufgrund eines Cybersicherheitsereignisses beeinträchtigt wurden.
Die CIA-Triade
Das Cyber-Sicherheitsprogramm von Larimer County IT zielt darauf ab, dieses Problem anzugehen Vertraulichkeit, Integrität und Verfügbarkeit, auch bekannt als die CIA-Triade, von digitalen Vermögenswerten in Larimer County. Vertraulichkeit soll sicherstellen, dass die richtigen Personen Zugang zu den richtigen Informationen haben. Datenintegrität bedeutet, dass sie während ihres Lebenszyklus nicht unbefugt verändert wurden; Aufrechterhaltung der Genauigkeit der Daten und Verbesserung ihrer Vertrauenswürdigkeit. Verfügbarkeit von Daten bedeutet, dass die Hardware und Software (dh Server und Speicher) ordnungsgemäß funktionieren und erfolgreich auf die Daten zugegriffen werden kann. Larimer County IT wendet verschiedene Taktiken an, um sicherzustellen, dass alle drei Facetten der CIA-Triade erreicht werden. Dazu gehören die Bereitstellung einer umfassenden Antivirenlösung, robuster Firewalls, redundanter Speicherlösungen und einer ordnungsgemäßen Datenverschlüsselung, um sicherzustellen, dass die Dienste von Larimer County unseren Bürgern weiterhin zur Verfügung stehen.
Larimer sichern
Um unseren Cybersicherheitsinitiativen die richtige Aufsicht und Genauigkeit zu verleihen, hat Larimer County IT unser „Secure Larimer“-Programm ins Leben gerufen. Um dieses Programm voranzutreiben, hat Larimer County eine Betriebs- und Sicherheitsleitung eingerichtet, die sich der Sicherheit und Verfügbarkeit der digitalen Assets von Larimer County widmet. Dieses Programm unternimmt schrittweise Schritte zur Erfüllung unserer Sicherheitsmission. Lesen Sie weiter unten mehr über das „Secure Larimer“-Programm.
Die stärkste Waffe gegen Hacker, Phisher und Cyberkriminelle sind die Mitarbeiter von Larimer County. Das Programm „Secure Larimer“ soll unser gesamtes Team in die Lage versetzen, „Phishing“-E-Mails, unsichere Websites und andere Gelegenheiten für böswillige Personen zu identifizieren, um Daten aus Larimer County in die Finger zu bekommen. Die IT erleichtert Schulungen und Schulungen, um sicherzustellen, dass unsere Endbenutzer wissen, wie sie verantwortungsbewusste und wachsame „Cyber-Bürger“ sein und unsere Daten sicher und geschützt aufbewahren können.
Der Verlust von Daten durch Diebstahl oder Verlust eines mobilen Geräts, wie z. B. eines Laptops, ist ein erhebliches Risiko. Einige Statistiken weisen darauf hin, dass etwa jede Minute ein Laptop verloren geht oder gestohlen wird; wodurch Daten aus Larimer County in die falschen Hände gelangen könnten. Das Secure Larimer-Programm arbeitet daran, dies durch eine Initiative zur Verschlüsselung aller Daten auf Laptops zu verhindern, die Larimer County IT gehören und von Larimer County IT verwaltet werden. Dadurch werden die Daten auf dem Laptop für einen Möchtegern-Dieb oder Hacker unzugänglich gemacht, wodurch unsere digitalen Vermögenswerte vor Verlust geschützt werden.
Während niemand einen Cybersicherheitsvorfall erleben möchte, wird er viel weniger störend sein, wenn wir richtig vorbereitet sind. Das Secure Larimer-Programm arbeitet unermüdlich daran, einen Plan zur Reaktion auf Vorfälle aufzustellen, falls Larimer County Opfer von weit verbreiteten Viren, Hacking, Cyberkriminalität oder anderen böswilligen Angriffen wird. Ein Cybersicherheitsereignis kann Folgendes umfassen:
- Verteilte Denial-of-Service-Angriffe
- E-Mail-Phishing
- Ransomware
- Datenschutzverletzungen
Jeder dieser Angriffe kann zu einer Unterbrechung der Dienste von Larimer County für unsere Bürger führen. Wir müssen darauf vorbereitet sein, einen Vorfall wie diesen zu erkennen, darauf zu reagieren und uns davon zu erholen. Unser Plan zur Reaktion auf Vorfälle wird Ressourcen aus dem gesamten Larimer County nutzen, um Unterbrechungen der Dienste des Countys zu minimieren.
Kontakt
200 W. Oak Street
Fort Collins, CO 80521
(970) 498-5000
Öffnungszeiten: 7:30 - 4:30 Uhr, Montag bis Freitag
