Beveiligings- en operatieteam

Het cyberbeveiligingsprogramma van Larimer County IT wil dit aanpakken VertrouwelijkheidIntegriteit en Beschikbaarheid, ook bekend als de CIA-triade, van digitale middelen in Larimer County. Vertrouwelijkheid heeft tot doel ervoor te zorgen dat de juiste mensen toegang hebben tot de juiste informatie. Integriteit van gegevens betekent dat deze tijdens hun levenscyclus niet op ongeoorloofde wijze zijn gewijzigd; het handhaven van de nauwkeurigheid van gegevens en het verbeteren van de betrouwbaarheid ervan. Beschikbaarheid van gegevens betekent dat de hardware en software (dat wil zeggen servers en opslag) naar behoren functioneren en dat de gegevens met succes toegankelijk zijn.  

Larimer County IT gebruikt verschillende tactieken om ervoor te zorgen dat alle drie de facetten van de CIA Triade worden bereikt. Deze omvatten het inzetten van een uitgebreide antivirusoplossing, robuuste firewalls, redundante opslagoplossingen en juiste gegevensversleuteling om ervoor te zorgen dat Larimer County-services beschikbaar blijven voor onze burgers.

De volgende vijf functies worden gebruikt om een ​​operationele cultuur te bevorderen die zich bewust is van en zich dynamisch aanpast aan cyberbeveiligingsrisico's.  

  1. Identificeren - Ontwikkel het begrip van de organisatie om cyberbeveiligingsrisico's voor systemen, bedrijfsmiddelen, gegevens en mogelijkheden te beheren.
  2. Beschermen – Ontwikkel en implementeer de juiste waarborgen om de levering van IT-services te waarborgen.
  3. Opsporen – Ontwikkel en implementeer de middelen om het optreden van een cyberbeveiligingsgebeurtenis te identificeren.
  4. Reageren – Ontwikkel en implementeer de acties die nodig zijn om met een gedetecteerde cyberbeveiligingsgebeurtenis om te gaan.
  5. Herstellen - Ontwikkel en implementeer veerkrachtplannen en herstel alle capaciteiten of services die zijn aangetast als gevolg van een cyberbeveiligingsgebeurtenis. 

Partnerships

Larimer County heeft strategische technologie-investeringen gedaan die de levering van hoogwaardige diensten aan onze burgers mogelijk maken. We investeren evenveel in het beschermen van deze technologiemiddelen tegen huidige en toekomstige bedreigingen. Daartoe blijven we onze samenwerkingsrelaties met federale, staats- en lokale instanties versterken om onze wederzijdse bescherming te verbeteren en betrouwbare, veilige en effectieve diensten te garanderen.

Twee van dergelijke agentschappen zijn de Multi-State en Elections Information Sharing & Analysis Centres. Deze partnerschappen bieden ons de nodige middelen om kritieke County-operaties beschikbaar te houden. 

MS-ISAC-logo
   
EI-ISAC


Online beveiliging

Webversleuteling

Elke pagina, elk formulier en elk document dat op larimer.org wordt gehost, is gecodeerd. Dit betekent dat bezoekers kunnen vertrouwen op een veilige verbinding tussen hun browser en onze site wanneer ze door pagina's bladeren of een formulier invullen op larimer.org. Let bij het bezoeken van een gecodeerde site op het slotpictogram naast het webadres:

Screenshot van Encryption Lock op Larimer.org

 

We werken bijzonder hard om een ​​hoog coderingsniveau te handhaven en voor onze inspanningen hebben we een beoordeling op industriestandaard Qualsys SSL Labs Site Review:


A-screenshot

(U kunt onze realtime beoordeling bekijken op SSL Labs-site)


Veilige site-hosting

Ons huidige webplatform biedt:

  • Op containers gebaseerde infrastructuur
  • Geautomatiseerde kernupdates met één klik
  • Dienstweigering (DDoS) bescherming
  • Geautomatiseerde beveiligingsbewaking
  • Netwerkinbraakbeveiliging
  • Geautomatiseerde HTTPS
  • Kwetsbaarheden en reactie op incidenten

  • SAML/SSO/2FA
  • Rolgebaseerd verandermanagement
  • Geautomatiseerde back-up en retentie
  • Beveiligde code en databasetoegang
  • Veilige integratie met bronnen
  • Beveiligd datacentrum
  • Privacy Shield & US-Swiss Safe Harbor-gecertificeerd


Kwetsbaarheidsscans

Naast codering controleren we onze site maandelijks op beveiligingsproblemen en -zwakheden met behulp van marktleiders en derden Trustwave.