فريق الأمن والعمليات

يهدف برنامج الأمن السيبراني في Larimer County IT إلى معالجته خصوصيةالنزاهة و  التوفر، المعروف أيضًا باسم ثالوث وكالة المخابرات المركزية ، للأصول الرقمية في مقاطعة لاريمر. تهدف السرية إلى التأكد من وصول الأشخاص المناسبين إلى المعلومات الصحيحة. تعني سلامة البيانات أنه لم يتم تغييرها بطريقة غير مصرح بها خلال دورة حياتها ؛ الحفاظ على دقة البيانات وتعزيز مصداقيتها. يعني توافر البيانات أن الأجهزة والبرامج (أي الخوادم والتخزين) تعمل بشكل صحيح ويمكن الوصول إلى البيانات بنجاح.  

تستخدم شركة Larimer County IT عدة تكتيكات لضمان جميع الجوانب الثلاثة لـ ثالوث وكالة المخابرات المركزية لقد تحققت. يتضمن ذلك نشر حل شامل لمكافحة الفيروسات ، وجدران حماية قوية ، وحلول تخزين زائدة عن الحاجة ، وتشفير مناسب للبيانات لضمان بقاء خدمات Larimer County متاحة لمواطنينا.

تُستخدم الوظائف الخمس التالية لتعزيز ثقافة تشغيلية تدرك مخاطر الأمن السيبراني وتتكيف معها ديناميكيًا.  

  1. تحديد - تطوير الفهم التنظيمي لإدارة مخاطر الأمن السيبراني على الأنظمة والأصول والبيانات والقدرات.
  2. حماية - تطوير وتنفيذ الضمانات المناسبة لضمان تقديم خدمات تكنولوجيا المعلومات.
  3. كشف - تطوير وتنفيذ وسائل التعرف على وقوع حدث الأمن السيبراني.
  4. الرد - تطوير وتنفيذ الإجراءات اللازمة للتعامل مع حدث الأمن السيبراني المكتشف.
  5. استعادة - وضع خطط المرونة وتنفيذها واستعادة أي قدرات أو خدمات تعطلت بسبب حدث للأمن السيبراني. 

الشراكات

قامت مقاطعة لاريمر باستثمارات تقنية استراتيجية تمكن من تقديم خدمات عالية الجودة لمواطنينا. نحن مستثمرون بشكل متساوٍ في حماية أصول التكنولوجيا هذه من التهديدات الحالية والمستقبلية. ولتحقيق هذه الغاية ، نواصل تعزيز علاقاتنا التعاونية مع الوكالات الفيدرالية والولائية والمحلية لتعزيز حمايتنا المتبادلة وضمان خدمات موثوقة وآمنة وفعالة.

اثنتان من هذه الوكالات هي مراكز تبادل وتحليل المعلومات الانتخابية متعددة الدول. توفر لنا هذه الشراكات الموارد اللازمة للمساعدة في الحفاظ على عمليات المقاطعة الهامة متاحة. 

   


الأمن على الإنترنت

تشفير الويب

يتم تشفير كل صفحة ونموذج ووثيقة مستضافة على larimer.org - مما يعني أنه يمكن للزوار الوثوق في اتصال آمن بين متصفحهم وموقعنا عند تصفح الصفحات أو إكمال نموذج على larimer.org. عند زيارة موقع مشفر ، لاحظ رمز القفل بالقرب من عنوان الويب:

 

نحن نعمل بجد بشكل خاص للحفاظ على مستويات عالية من التشفير ، وقد وصلت جهودنا إلى مستوى التصنيف على معايير الصناعة Qualsys SSL Labs مراجعة الموقع:


(يمكنك عرض تقييمنا في الوقت الحقيقي على موقع مختبرات SSL)


استضافة المواقع الآمنة

توفر منصة الويب الحالية لدينا:

  • البنية التحتية القائمة على الحاويات
  • تحديثات أساسية مؤتمتة بنقرة واحدة
  • الحرمان من الخدمة(دوس) الحماية
  • المراقبة الأمنية الآلية
  • حماية اختراق الشبكة
  • HTTPS الآلي
  • نقاط الضعف والاستجابة للحوادث

  • SAML / SSO / 2FA
  • إدارة التغيير على أساس الدور
  • النسخ الاحتياطي والاحتفاظ الآلي
  • رمز آمن والوصول إلى قاعدة البيانات
  • تكامل آمن مع الموارد
  • مركز بيانات آمن
  • Privacy Shield & US-Swiss Safe Harbor معتمد


فحص الضعف

بالإضافة إلى التشفير ، نراقب موقعنا شهريًا بحثًا عن نقاط الضعف والضعف الأمنية باستخدام رائد الصناعة وطرف ثالث Trustwave.