Sicherheits- und Betriebsteam

Das Cyber-Sicherheitsprogramm von Larimer County IT zielt darauf ab, dieses Problem anzugehen VertraulichkeitIntegrität und Verfügbarkeit, auch bekannt als die CIA-Triade, von digitalen Vermögenswerten in Larimer County. Vertraulichkeit soll sicherstellen, dass die richtigen Personen Zugang zu den richtigen Informationen haben. Datenintegrität bedeutet, dass sie während ihres Lebenszyklus nicht unbefugt verändert wurden; Aufrechterhaltung der Genauigkeit der Daten und Verbesserung ihrer Vertrauenswürdigkeit. Verfügbarkeit von Daten bedeutet, dass die Hardware und Software (dh Server und Speicher) ordnungsgemäß funktionieren und erfolgreich auf die Daten zugegriffen werden kann.  

Larimer County IT setzt mehrere Taktiken ein, um sicherzustellen, dass alle drei Facetten der CIA-Triade sind erreicht. Dazu gehören die Bereitstellung einer umfassenden Antivirenlösung, robuster Firewalls, redundanter Speicherlösungen und einer ordnungsgemäßen Datenverschlüsselung, um sicherzustellen, dass die Dienste von Larimer County unseren Bürgern weiterhin zur Verfügung stehen.

Die folgenden fünf Funktionen werden verwendet, um eine Betriebskultur zu fördern, die sich der Cybersicherheitsrisiken bewusst ist und sich dynamisch an diese anpasst.  

  1. Identifikation – Entwicklung des organisatorischen Verständnisses für das Management von Cybersicherheitsrisiken für Systeme, Assets, Daten und Fähigkeiten.
  2. Schützen – Entwickeln und implementieren Sie geeignete Sicherheitsvorkehrungen, um die Bereitstellung von IT-Services sicherzustellen.
  3. Entdecken – Entwicklung und Implementierung von Mitteln zur Identifizierung des Auftretens eines Cybersicherheitsereignisses.
  4. Reagieren – Entwickeln und implementieren Sie die Maßnahmen, die erforderlich sind, um mit einem erkannten Cybersicherheitsereignis umzugehen.
  5. Entspannung – Entwickeln und implementieren Sie Resilienzpläne und stellen Sie alle Fähigkeiten oder Dienste wieder her, die aufgrund eines Cybersicherheitsereignisses beeinträchtigt wurden. 

Partnerschaften

Larimer County hat strategische Technologieinvestitionen getätigt, die die Bereitstellung hochwertiger Dienstleistungen für unsere Bürger ermöglichen. Wir investieren gleichermaßen in den Schutz dieser Technologiewerte vor aktuellen und zukünftigen Bedrohungen. Zu diesem Zweck stärken wir weiterhin unsere kooperativen Beziehungen mit Bundes-, Landes- und Kommunalbehörden, um unseren gegenseitigen Schutz zu verbessern und zuverlässige, sichere und effektive Dienstleistungen zu gewährleisten.

Zwei dieser Agenturen sind die Multi-State und Elections Information Sharing & Analysis Centers. Diese Partnerschaften stellen uns die notwendigen Ressourcen zur Verfügung, um dazu beizutragen, dass kritische County-Operationen verfügbar bleiben. 

MS-ISAC-Logo
   
EI-ISAC


Online-Sicherheit

Webverschlüsselung

Alle Seiten, Formulare und Dokumente, die auf larimer.org gehostet werden, sind verschlüsselt – das bedeutet, dass Besucher einer sicheren Verbindung zwischen ihrem Browser und unserer Website vertrauen können, wenn sie Seiten durchsuchen oder ein Formular auf larimer.org ausfüllen. Beachten Sie beim Besuch einer verschlüsselten Website das Schlosssymbol neben der Webadresse:

Screenshot der Verschlüsselungssperre auf Larimer.org

 

Wir arbeiten besonders hart daran, ein hohes Verschlüsselungsniveau aufrechtzuerhalten, und für unsere Bemühungen haben wir ein erreicht Bewertung auf dem Branchenstandard Qualsys SSL Labs Site Review:


A-Screenshot

(Sie können unsere Echtzeitbewertung auf anzeigen SSL Labs-Site)


Sicheres Site-Hosting

Unsere aktuelle Webplattform bietet:

  • Containerbasierte Infrastruktur
  • Automatisierte One-Click-Core-Updates
  • Denial of Service(DDoS) Schutz
  • Automatisierte Sicherheitsüberwachung
  • Schutz vor Netzwerkangriffen
  • Automatisiertes HTTPS
  • Schwachstellen und Reaktion auf Vorfälle

  • SAML/SSO/2FA
  • Rollenbasiertes Änderungsmanagement
  • Automatisierte Sicherung und Aufbewahrung
  • Sicherer Code- und Datenbankzugriff
  • Sichere Integration in Ressourcen
  • Sicheres Rechenzentrum
  • Privacy Shield & US-Swiss Safe Harbor zertifiziert


Schwachstellen-Scans

Zusätzlich zur Verschlüsselung überwachen wir unsere Website monatlich auf Sicherheitslücken und Schwachstellen mithilfe von Branchenführern und Drittanbietern Vertrauenswave.