CISA 求助关键基础设施部门就事件报告规则提供咨询

概述

CISA（美国网络安全和基础设施安全局）正在征求关键基础设施合作伙伴的意见，以确定其即将出台的网络事件报告法规的范围。该机构计划在联邦公报上发布通知，并安排一系列圆桌会议，以便不同部门能够分享他们对该规则的看法。

CISA 正在根据 2022 年《关键基础设施网络安全事件报告法》（CIRCIA）的要求制定这一长期期待的法规。该法案要求 CISA 制定一份关于网络事件报告的规定，以提高国家的整体网络安全态势。

CISA 在 2024 年发布的规则草案中规定，受监管的关键基础设施运营商必须在发生重大网络安全事件后的 72 小时内向政府报告。然而，商业团体和一些立法者对该法规的范围表示担忧，认为其要求的信息量过大，并且覆盖的企业数量过多。

CISA 表示欢迎利益相关者的具体、可操作的意见，以帮助该机构在制定最终规则时找到适当的平衡点。CISA 特别关注以下方面的反馈：

CISA 将在 3 月和 4 月初举行七场圆桌会议，收集有关 CIRCIA 规则的意见。每场会议将限制每位发言者的时间为三分钟左右，并且所有会议都将被录音并转录。

CISA 已经收到了大量的利益相关者的反馈意见。初步的信息请求产生了 130 条评论，超过十二个部门特定的听证会吸引了大约 730 名参与者，而草案规则的公开评论期则收集了约 300 条评论。

CISA 表示将继续在制定法规的过程中与利益相关者合作，并可能在未来重新开放公众意见征集。该机构的目标是在确保网络安全的同时，尽量减少对企业的负担。

元記事: https://www.cybersecuritydive.com/news/cisa-circia-incident-reporting-regulation-town-halls/812092/