Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Inzicht in het State and Local Cybersecurity Grant Program (SLCGP)

Startpagina Woordenlijst Inzicht in het State and Local Cybersecurity Grant Program (SLCGP)

Beveiliging van cyberspace is een cruciale zorg geworden voor overheden op alle niveaus. Vooral staats- en lokale overheden worden geconfronteerd met toenemende dreigingen van cyberaanvallen die openbare diensten en infrastructuur kunnen compromitteren. Uit het rapport The State of Ransomware in State and Local Government 2022 van Sophos blijkt bijvoorbeeld dat 58% van de lokale overheidsorganisaties in 2021 werd getroffen door ransomware, tegenover 34% in 2020. Dit toont aan dat tegenstanders aanzienlijk beter in staat zijn geworden om de meest ingrijpende aanvallen op grote schaal uit te voeren.

Inzicht in het State and Local Cybersecurity Grant Program (SLCGP)

Om dit urgente probleem aan te pakken heeft het Department of Homeland Security (DHS) in september 2022 een uniek State and Local Cybersecurity Grant Program (SLCGP) opgezet, specifiek voor staats-, lokale, tribale en territoriale (SLTT) overheden in het hele land. Dit artikel biedt een volledig inzicht in het SLCGP, inclusief de betekenis, doelstellingen, financieringsverdeling, toelatingscriteria, administratie en toezicht.

Wat is het State and Local Cybersecurity Grant Program (SLCGP)?

Het SLCGP is een financieringsmogelijkheid die door het DHS wordt aangeboden aan staats-, lokale, tribale en territoriale (SLTT) overheden. De subsidie is bedoeld om de cyberbeveiligingscapaciteiten en infrastructuur op SLTT-niveau te versterken ter bescherming tegen cyberdreigingen en -incidenten.

SLCGP biedt financiering voor activiteiten die de cyberbeveiligingsstatus van SLTT-overheden verbeteren, waaronder planning, training en oefeningen. Het programma stimuleert samenwerking en coördinatie tussen SLTT-overheden en andere belangrijke belanghebbenden, zoals wetshandhavingsinstanties, rampenbestrijdingsdiensten en organisaties voor informatie-uitwisseling.

Het programma benadrukt het belang van risicobeoordeling en beperking, evenals de ontwikkeling van cyberbeveiligingsstrategieën en -plannen. Het ondersteunt de implementatie van beste practices op het gebied van cyberbeveiliging, de inzet van geavanceerde tools en technologieën en de verbetering van incidentresponsmogelijkheden.

SLCGP is competitief en aanvragers moeten aanvragen indienen die inspelen op specifieke prioriteiten en doelstellingen zoals vastgesteld door het DHS. Het programma stimuleert ook de adoptie en implementatie van standaarden en raamwerken zoals het National Institute of Standards and Technology Cybersecurity Framework (NIST CSF). Via het SLCGP wil het DHS de algehele cyberbeveiligingsstatus van SLTT-overheden versterken, hun vermogen vergroten om cyberincidenten te voorkomen en erop te reageren, en kritieke infrastructuur en gevoelige content binnen hun rechtsbevoegdheid beschermen.

Financieringsverdeling en -bronnen van het State and Local Cybersecurity Grant Program

De financieringsverdeling van het SLCGP bestaat uit een tweestapsproces. Eerst verdeelt het Department of Homeland Security financiering aan elke staat en elk territorium op basis van een formule die rekening houdt met hun bevolkingsgrootte en risicoprofiel. Vervolgens verdelen de staten en territoria deze middelen onder lokale overheden en entiteiten binnen hun rechtsbevoegdheid. De verdeling gebeurt via een competitief subsidieaanvraagproces, waarbij ontvangers projectvoorstellen indienen waarin hun cyberbeveiligingsbehoeften worden beschreven. De financieringsbronnen voor het SLCGP omvatten door het Congres toegewezen middelen die specifiek zijn bestemd voor cyberbeveiligingsinitiatieven. Daarnaast kunnen niet-benutte middelen uit het vorige begrotingsjaar worden meegenomen om toekomstige subsidies te ondersteunen.

Toelatingscriteria voor staats- en lokale overheidsinstanties

Om in aanmerking te komen voor dit programma moeten staten, territoria, federaal erkende tribale overheden en lokale overheidsinstanties aan bepaalde criteria voldoen. Deze criteria omvatten het hebben van een gevestigd en functionerend cyberbeveiligingsprogramma, actieve deelname aan de geïntegreerde cyberbeveiligingsinitiatieven van het Department of Homeland Security en het beschikken over een goedgekeurde cyberbeveiligingsstrategie en implementatieplan. Aanvragers moeten ook hun inzet aantonen om cyberbeveiligingskwetsbaarheden aan te pakken, een duidelijk begrip van hun cyberrisicolandschap tonen en in staat zijn om federale subsidiegelden effectief te beheren. Naleving van de toelatingscriteria zorgt ervoor dat de middelen terechtkomen bij entiteiten die zich inzetten voor het verbeteren van hun cyberbeveiligingsstatus. Andere toelatingscriteria zijn onder meer:

  1. Rechtsbevoegdheid: Het programma staat open voor alle Amerikaanse staten, territoria en in aanmerking komende federaal erkende tribale overheden.
  2. Inzet van uitvoerend leiderschap: Aanvragers moeten inzet en steun van het uitvoerend leiderschap aantonen voor de cyberbeveiligingsinitiatieven binnen hun rechtsbevoegdheid.
  3. Beveiligingsbeoordeling: Aanvragers moeten in de afgelopen drie jaar een uitgebreide cyberbeveiligingsrisicobeoordeling hebben uitgevoerd.
  4. Cyberbeveiligingsstrategie: Aanvragers moeten een goed gedefinieerde en gedocumenteerde cyberbeveiligingsstrategie ontwikkelen die aansluit bij nationale cyberbeveiligingsdoelen.
  5. Technologie en capaciteiten: In aanmerking komende instanties moeten beschikken over of plannen hebben om cyberbeveiligingstools, technologieën en capaciteiten aan te schaffen om hun cyberbeveiligingsstatus te verbeteren.
  6. Informatie-uitwisseling: Aanvragers moeten bereidheid en capaciteit aantonen om actief deel te nemen aan informatie-uitwisseling en samenwerkingsinspanningen met andere rechtsbevoegdheden en federale instanties om de cyberbeveiligingsvoorbereiding te verbeteren.
  7. Budget: Aanvragers dienen een gedetailleerd budgetplan te overleggen waarin het voorgestelde gebruik van subsidiegelden duidelijk wordt uiteengezet en de aansluiting met programmaprioriteiten wordt aangetoond.

Waarom is cyberbeveiliging belangrijk voor systemen van staats- en lokale overheidsinstanties?

Netwerken van staats- en lokale overheden zijn kwetsbaar voor een breed scala aan cyberdreigingen. Deze kwetsbaarheden kunnen voortkomen uit verouderde of onveilige systemen, ontoereikende beveiligingsmaatregelen, gebrek aan cyberbewustzijn onder medewerkers en de toenemende complexiteit van cybercriminelen. Cyberaanvallen op systemen van staats- en lokale overheden kunnen ernstige gevolgen hebben voor openbare diensten en infrastructuur. Deze aanvallen kunnen essentiële diensten verstoren, zoals noodhulpdiensten, zorginstellingen, transportnetwerken en nutsvoorzieningen. De gevolgen kunnen bestaan uit vertragingen in noodhulp, verminderde openbare veiligheid en economische verliezen.

Cyberaanvallen kunnen aanzienlijke financiële en reputatieschade veroorzaken voor staats- en lokale overheden. De kosten voor herstel na een aanval kunnen aanzienlijk zijn, inclusief uitgaven voor incidentrespons, herstel en systeemupgrades.

Cyberbeveiliging is om diverse redenen belangrijk in systemen van staats- en lokale overheidsinstanties:

1. Sterke cyberbeveiligingsprogramma’s bij staats- en lokale overheden beschermen gevoelige content

Staats- en lokale overheidsinstanties verwerken grote hoeveelheden gevoelige informatie, waaronder persoonlijke gegevens van burgers, financiële data en overheidsgeheimen. Cyberbeveiligingsmaatregelen helpen deze gegevens te beschermen tegen ongeautoriseerde toegang, diefstal of manipulatie door cybercriminelen.

2. Sterke cyberbeveiligingsprogramma’s bij staats- en lokale overheden behouden het publieke vertrouwen

Staats- en lokale overheidsinstanties spelen een belangrijke rol bij het leveren van essentiële diensten aan burgers, zoals zorg, onderwijs en openbare veiligheid. Als hun systemen worden gecompromitteerd, kan dit leiden tot verstoringen in de dienstverlening en het publieke vertrouwen ondermijnen. Het implementeren van robuuste cyberbeveiligingsmaatregelen helpt het vertrouwen van het publiek in het vermogen van de overheid om hun gegevens te beschermen en het goede functioneren van kritieke diensten te waarborgen.

3. Sterke cyberbeveiligingsprogramma’s bij staats- en lokale overheden voorkomen financiële verliezen

Cyberaanvallen kunnen ernstige financiële gevolgen hebben voor staats- en lokale overheidsinstanties. Kosten in verband met datalekken, systeemuitval, herstel en juridische gevolgen kunnen aanzienlijk zijn. Door te investeren in cyberbeveiliging kunnen instanties het risico op financiële verliezen als gevolg van cyberincidenten verkleinen.

4. Sterke cyberbeveiligingsprogramma’s bij staats- en lokale overheden beschermen tegen cyberdreigingen

Staats- en lokale overheidsinstanties zijn aantrekkelijke doelwitten voor cybercriminelen vanwege de hoeveelheid waardevolle gegevens die zij bezitten. Deze instanties worden vaak geconfronteerd met diverse dreigingen, waaronder ransomware-aanvallen, phishingpogingen en datalekken. Het implementeren van cyberbeveiligingsmaatregelen, zoals firewalls, encryptie en inbraakdetectiesystemen, helpt deze dreigingen te detecteren en te beperken, waardoor de kwetsbaarheid van overheidssystemen afneemt.

5. Sterke cyberbeveiligingsprogramma’s bij staats- en lokale overheden zorgen voor naleving van regelgeving inzake gegevensbescherming

Staats- en lokale overheidsinstanties vallen onder diverse regelgeving op het gebied van gegevensbescherming en privacy, zoals de Health Insurance Portability and Accountability Act (HIPAA) en International Organization for Standardization (ISO) 27000 normen (ISO 27001). Het implementeren van cyberbeveiligingsmaatregelen zorgt voor naleving van deze regelgeving en helpt boetes of juridische gevolgen bij niet-naleving te voorkomen.

6. Sterke cyberbeveiligingsprogramma’s bij staats- en lokale overheden versterken de nationale veiligheid

Systemen van staats- en lokale overheidsinstanties zijn verbonden met federale systemen en kritieke infrastructuur. Een cyberaanval op het systeem van één instantie kan mogelijk een domino-effect veroorzaken en de nationale veiligheid in gevaar brengen. Door prioriteit te geven aan cyberbeveiliging dragen staats- en lokale overheidsinstanties bij aan de algehele nationale cyberbeveiligingsinspanningen en helpen zij de kritieke infrastructuur van het land te beschermen tegen potentiële cyberdreigingen.

Wat zijn enkele beste practices voor een succesvolle implementatie van het SLCGP Cybersecurity Grant Program?

Om een succesvolle implementatie van het SLCGP-subsidieprogramma voor staats- en lokale overheidsinstanties te waarborgen, is het essentieel om bepaalde beste practices te volgen. Deze praktijken zijn bedoeld om cyberbeveiligingsmaatregelen te verbeteren, de responsmogelijkheden te vergroten en potentiële cyberdreigingen te beperken. Hier zijn enkele aanbevolen beste practices:

Ontwikkel een uitgebreide cyberbeveiligingsstrategie • Stel duidelijke doelstellingen en doelen voor het programma vast.
• Richt een governance-structuur op en wijs verantwoordelijke personen aan.
• Voer een grondige risicobeoordeling uit om kwetsbaarheden te identificeren en acties te prioriteren.
Stimuleer partnerschappen en samenwerking • Werk samen met lokale en staatsinstanties, organisaties uit de private sector en andere belanghebbenden om informatie en middelen te delen.
• Werk samen met cyberbeveiligingsexperts en professionals uit de sector om hun expertise en beste practices te benutten.
• Stel mechanismen voor informatie-uitwisseling in om inzichten over opkomende dreigingen en kwetsbaarheden te delen.
Geef prioriteit aan training en bewustwording • Bied regelmatige cyberbeveiligingstraining aan medewerkers en belanghebbenden om cyberhygiëne en bewustwording te vergroten.
• Ontwikkel en implementeer incidentresponsplannen en voer regelmatig oefeningen uit om de paraatheid te waarborgen.
Investeer in technologische infrastructuur • Upgrade en onderhoud een veilige en veerkrachtige netwerkinfrastructuur.
• Implementeer multi-factor authentication, encryptie en andere beveiligingsmaatregelen.
• Zet geavanceerde dreigingsdetectie- en preventiesystemen in om potentiële cyberdreigingen te identificeren en erop te reageren.
Verbeter incidentresponsmogelijkheden • Stel een toegewijd team voor cyberbeveiligingsincidenten samen.
• Ontwikkel een incidentresponsplan met duidelijke rollen, verantwoordelijkheden en escalatieprocedures.
• Test en actualiseer het incidentresponsplan regelmatig op basis van geleerde lessen en opkomende dreigingen.
Beoordeel en actualiseer beveiligingsmaatregelen regelmatig • Voer periodieke beveiligingsbeoordelingen en audits uit om kwetsbaarheden te identificeren en te zorgen voor naleving van industrienormen.
• Werk systemen en applicaties regelmatig bij en patch deze.
• Implementeer continue monitoring en Threat Intelligence-mogelijkheden om potentiële cyberdreigingen in realtime te detecteren en erop te reageren.

Door deze beste practices te volgen kunnen staats- en lokale overheidsinstanties hun cyberbeveiligingsstatus verbeteren en het SLCGP effectief inzetten om kritieke infrastructuur, gevoelige gegevens en de privacy van burgers te beschermen tegen cyberdreigingen.

Kiteworks helpt staats- en lokale overheidsinstanties hun burgers en gevoelige contentcommunicatie te beschermen

Staats-, lokale, tribale en territoriale overheidsinstanties kunnen vertrouwen op Kiteworks om hun gevoelige contentcommunicatie te beschermen en te voldoen aan de eisen van het SLCGP-subsidieprogramma. Het Kiteworks Private Content Network biedt een uniform platform waarmee overheidsinstanties gevoelige contentcommunicatie kunnen beheren, volgen, controleren en beveiligen. Het Kiteworks-platform maakt zero-trust beleidsbeheer mogelijk over alle communicatiekanalen, waaronder e-mail, bestandsoverdracht, beheerde bestandsoverdracht, webformulieren en application programming interfaces (API’s), en biedt uitgebreide audit logs voor governance-tracking en rapportage.

Het Kiteworks-platform stelt overheidsinstanties in staat om naleving aan te tonen van regelgeving inzake gegevensbescherming, zoals NIST, de Federal Information Security Modernization Act (FISMA), de Financial Industry Regulatory Authority (FINRA), SOC 2, HIPAA en gegevensbeschermingsregels op staatsniveau, onder andere. Kiteworks biedt daarnaast geavanceerde beveiligingsfuncties, waaronder een hardened virtual appliance, een ingebouwde netwerkfirewall, een webapplicatie-firewall (WAF), een antivirus-engine, end-to-end encryptie, AI-ondersteunde anomaliedetectie en geïntegreerde beveiligingsmogelijkheden zoals content disarm and reconstruction (CDR), preventie van gegevensverlies (DLP) en advanced threat protection (ATP).

Kiteworks biedt overheidsinstanties meerdere veilige inzetopties, waaronder on-premises, private cloud en hosted. Het platform is een uitstekende oplossing voor gevoelige contentcommunicatie binnen staats-, lokale, tribale en territoriale overheidsinstanties.

Wil je meer weten over hoe het Kiteworks Private Content Network staats-, lokale, tribale en territoriale instanties kan helpen te voldoen aan de vereisten van het SLCGP-subsidieprogramma? Plan dan vandaag nog een aangepaste demo.

 

Terug naar Risk & Compliance Woordenlijst

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Share
Tweet
Share
Explore Kiteworks