Equipo de seguridad y operaciones

El programa de seguridad cibernética en Larimer County IT tiene como objetivo abordar ConfidencialidadIntegridad Disponibilidad, también conocida como la tríada de la CIA, de activos digitales en el condado de Larimer. La confidencialidad tiene como objetivo garantizar que las personas adecuadas tengan acceso a la información adecuada. La integridad de los datos significa que no se han alterado de forma no autorizada durante su ciclo de vida; mantener la precisión de los datos y mejorar su confiabilidad. La disponibilidad de datos significa que el hardware y el software (es decir, los servidores y el almacenamiento) funcionan correctamente y se puede acceder a los datos correctamente.  

El departamento de TI del condado de Larimer emplea varias tácticas para garantizar las tres facetas del Tríada de la CIA se logran. Estos incluyen la implementación de una solución antivirus integral, firewalls sólidos, soluciones de almacenamiento redundantes y encriptación de datos adecuada para garantizar que los servicios del condado de Larimer sigan estando disponibles para nuestros ciudadanos.

Las siguientes cinco funciones se utilizan para fomentar una cultura operativa que sea consciente y se adapte dinámicamente al riesgo de ciberseguridad.  

  1. Identificar - Desarrollar la comprensión organizativa para gestionar el riesgo de ciberseguridad de los sistemas, activos, datos y capacidades.
  2. Protección - Desarrollar e implementar las salvaguardas apropiadas para garantizar la entrega de servicios de TI.
  3. Detectar - Desarrollar e implementar los medios para identificar la ocurrencia de un evento de seguridad cibernética.
  4. Responder - Desarrollar e implementar las acciones necesarias para hacer frente a un evento de ciberseguridad detectado.
  5. Recuperar - Desarrollar e implementar planes de resiliencia y restaurar cualquier capacidad o servicio que se haya visto afectado debido a un evento de ciberseguridad. 

Asociaciones

El condado de Larimer ha realizado inversiones tecnológicas estratégicas que permiten la prestación de servicios de alta calidad a nuestros ciudadanos. Estamos igualmente comprometidos en proteger estos activos tecnológicos de las amenazas actuales y futuras. Con ese fin, continuamos fortaleciendo nuestras relaciones de colaboración con agencias federales, estatales y locales para mejorar nuestra protección mutua y garantizar servicios confiables, seguros y efectivos.

Dos de estas agencias son los Centros de Análisis e Intercambio de Información Electoral y Multiestatal. Estas asociaciones nos brindan los recursos necesarios para ayudar a mantener disponibles las operaciones críticas del Condado. 

Logotipo de MS-ISAC   EI-ISAC


Seguridad en línea

Cifrado web

Cada página, formulario y documento alojado en larimer.org está encriptado, lo que significa que los visitantes pueden confiar en una conexión segura entre su navegador y nuestro sitio al navegar por páginas o completar un formulario en larimer.org. Al visitar un sitio encriptado, tenga en cuenta el icono de candado, cerca de la dirección web:

Captura de pantalla de Encryption Lock en Larimer.org

 

Trabajamos especialmente duro para mantener altos niveles de encriptación, y por nuestros esfuerzos hemos logrado un Calificación en la revisión del sitio estándar de la industria Qualsys SSL Labs:


Una captura de pantalla

(Puede ver nuestra calificación en tiempo real en Sitio de SSL Labs)


Alojamiento seguro del sitio

Nuestra plataforma web actual proporciona:

  • Infraestructura basada en contenedores
  • Actualizaciones principales automatizadas con un clic
  • Negación de servicio(DDoS) proteccion
  • Monitoreo de seguridad automatizado
  • Protección contra intrusiones en la red
  • HTTPS automatizado
  • Vulnerabilidades y respuesta a incidentes

  • SAML / SSO / 2FA
  • Gestión de cambios basada en roles.
  • Copia de seguridad automatizada y retención
  • Código seguro y acceso a la base de datos
  • Integración segura a los recursos
  • Centro de datos seguro
  • Escudo de privacidad y certificado de puerto seguro de EE.


Escaneos de vulnerabilidad

Además del cifrado, monitoreamos nuestro sitio mensualmente para detectar vulnerabilidades y debilidades de seguridad utilizando líderes de la industria y terceros Trustwave.