Le régime d'épargne veut aider à se protéger contre la menace de retraite des travailleurs fédéraux

L'organisme gouvernemental responsable de la gestion de l'assurance-emploi fédérale veut s'assurer que le nid est bien protégé contre les cybermenaces, y compris les réseaux extérieurs, la technologie et les personnes qui interagissent avec ses systèmes mais ont peu de contrôle sur le bureau.

Mardi, l'Office d'investissement de la caisse de retraite fédérale, qui gère le plan d'épargne, a envoyé une demande de rétroaction de l'industrie sur un éventuel accord d'analyse des cybermenaces.

En février, le Plan d'épargne-épargne – avec 401 000 employés fédéraux – compte plus de 6 millions de participants et environ 611 milliards de dollars d'actifs. Selon l'annonce, le gouvernement a réussi à sécuriser sa société informatique interne pour protéger ces investissements. Cependant, ses systèmes affectent de nombreux autres en dehors des réseaux FRTIB.

Les sources recherchées ont lancé un effort d'étude de marché pour déterminer si les fournisseurs peuvent "effectuer une analyse d'une ou plusieurs cyber-recherches externes sur tous ou tous les aspects de l'empreinte informatique de la FRTIB".

En particulier, l'agence recherche un fournisseur pour rechercher, analyser et visualiser les relations cachées en dehors du réseau informatique de FRTIB, indique l'avis.

Ces travaux se répartissent en quatre catégories, notamment les vulnérabilités technologiques liées au réseau, le personnel à haut risque et l'analyse de réseau interne et externe. De RFI:

Analyse du réseau:

  • Identifiez toute activité suspecte.
  • Identifier les points d'entrée des infrastructures publiques.
  • Identifiez les configurations de sécurité de périmètre incorrectes associées à FRTIB.
  • Mappez en externe les ressources informatiques critiques.

Identification des technologies vulnérables et analyse de l'exposition:

  • Collectez des données et développez et exécutez des enquêtes, améliorez les perceptions, comparez l'état actuel et signalez les préoccupations immédiates.
  • Projet de correction de vulnérabilité.
  • Identifiez les vulnérabilités connues et les avantages disponibles par rapport à des technologies spécifiques.
  • Définissez les vecteurs d'attaque possibles pour la première entrée dans FRTIB.

Identification du personnel et analyse d'exposition:

  • Identifier et identifier géographiquement le personnel FRTIB cyber-lié potentiellement à haut risque et à haut risque.

Analyse de réception cible:

  • Identifier les relations de risque potentielles hautement prioritaires et les relations externes.
  • Mettre en place des connexions visibles et invisibles entre FRTIB et ses filiales.

Lorsque le futur contrat sera achevé, une série de termes de référence seront rédigés par des responsables de la FRTIB. Avec chaque mission, l'agence espère "mieux comprendre sa cybersécurité et agir sur … les recommandations pour réduire les vulnérabilités de l'infrastructure FRTIB", selon la RFI.

Les réponses à la DDR doivent être envoyées avant 12h30. 25 mars.

Le régime d'épargne veut aider à se protéger contre la menace de retraite des travailleurs fédéraux
4.9 (98%) 32 votes