El condado de Larimer monitorea y fortalece continuamente nuestra seguridad de TI para garantizar que nuestros ciudadanos y socios organizacionales confíen en la información que comparten y reciben con el condado.


Monitoreo de red (puntaje de Bitsight)

Condado de Larimer 730 Intermedio Última actualización: 2020-09-24

El condado de Larimer se asocia con Bitsight para monitorear nuestro entorno y proporcionar una calificación continua de nuestro riesgo cibernético. Más de 1,500 organizaciones están utilizando Calificaciones de seguridad de BitSight para monitorear su ecosistema empresarial. Utilizando un enfoque similar a las calificaciones crediticias para el riesgo financiero, los clientes de BitSight pueden obtener información sobre la postura de seguridad de terceros, así como de su propia organización. Las clasificaciones se calculan en una escala de 250-900, con una clasificación más alta que indica un mejor rendimiento de seguridad. BitSight es la plataforma de calificaciones de seguridad más ampliamente adoptada en el mundo.

La calificación promedio de Bitsight para Gobierno / política la industria es 700.

Equipo de seguridad y operaciones

El programa de seguridad cibernética en Larimer County IT tiene como objetivo abordar Confidencialidad, Integridad y Disponibilidad, también conocida como la tríada de la CIA, de activos digitales en el condado de Larimer. La confidencialidad tiene como objetivo garantizar que las personas adecuadas tengan acceso a la información correcta. La integridad de los datos significa que no han sido alterados de manera no autorizada durante su ciclo de vida; manteniendo la precisión de los datos y mejorando su confiabilidad. La disponibilidad de datos significa que el hardware y el software (es decir, servidores y almacenamiento) funcionan correctamente y se puede acceder con éxito a los datos.

El departamento de TI del condado de Larimer emplea varias tácticas para garantizar las tres facetas del Tríada de la CIA se logran Estos incluyen el despliegue de una solución antivirus completa, firewalls robustos, soluciones de almacenamiento redundantes y un cifrado de datos adecuado para garantizar que los servicios del condado de Larimer permanezcan disponibles para nuestros ciudadanos.

Las siguientes cinco funciones se utilizan para fomentar una cultura operativa que conozca y se adapte dinámicamente al riesgo de ciberseguridad.

  1. Identificar - Desarrollar la comprensión organizativa para gestionar el riesgo de ciberseguridad de los sistemas, activos, datos y capacidades.
  2. Protección - Desarrollar e implementar las salvaguardas apropiadas para garantizar la entrega de servicios de TI.
  3. Detectar - Desarrollar e implementar los medios para identificar la ocurrencia de un evento de seguridad cibernética.
  4. responder - Desarrollar e implementar las acciones necesarias para hacer frente a un evento de ciberseguridad detectado.
  5. recuperar - Desarrollar e implementar planes de resiliencia y restaurar cualquier capacidad o servicio que se haya visto afectado debido a un evento de ciberseguridad.

Asociaciones

El condado de Larimer ha realizado inversiones estratégicas en tecnología que permiten la prestación de servicios de alta calidad a nuestros ciudadanos. Estamos igualmente interesados ​​en proteger estos activos tecnológicos de las amenazas actuales y futuras. Con ese fin, continuamos fortaleciendo nuestras relaciones de colaboración con agencias federales, estatales y locales para mejorar nuestra protección mutua y garantizar servicios confiables, seguros y efectivos.

Dos de estas agencias son los Centros de Análisis e Intercambio de Información de Estados y Elecciones. Estas asociaciones nos brindan los recursos necesarios para ayudar a mantener disponibles las operaciones críticas del Condado.

Logotipo de MS-ISAC EI-ISAC


Seguridad en línea

Cifrado web

Cada página, formulario y documento alojado en larimer.org está encriptado, lo que significa que los visitantes pueden confiar en una conexión segura entre su navegador y nuestro sitio al navegar por páginas o completar un formulario en larimer.org. Al visitar un sitio encriptado, tenga en cuenta el icono de candado, cerca de la dirección web:

Captura de pantalla de Encryption Lock en Larimer.org

Trabajamos especialmente duro para mantener altos niveles de encriptación, y por nuestros esfuerzos hemos logrado un A calificación en la revisión del sitio de Qualsys SSL Labs estándar de la industria:


Una captura de pantalla

(Puede ver nuestra calificación en tiempo real en Sitio de SSL Labs)


Alojamiento seguro del sitio

Nuestra plataforma web actual proporciona:

  • Infraestructura basada en contenedores
  • Actualizaciones principales automatizadas con un clic
  • Negación de servicio(DDoS) proteccion
  • Monitoreo de seguridad automatizado
  • Protección contra intrusiones en la red
  • HTTPS automatizado
  • Vulnerabilidades y respuesta a incidentes

  • SAML / SSO / 2FA
  • Gestión de cambios basada en roles.
  • Copia de seguridad automatizada y retención
  • Código seguro y acceso a la base de datos
  • Integración segura a los recursos
  • Centro de datos seguro
  • Privacy Shield y US-Swiss Safe Harbor Certified


Escaneos de vulnerabilidad

Además del cifrado, monitoreamos nuestro sitio mensualmente para detectar vulnerabilidades y debilidades de seguridad utilizando el líder de la industria y terceros Trustwave.