El condado de Larimer monitorea y fortalece continuamente nuestra seguridad de TI para garantizar que nuestros ciudadanos y socios organizacionales confíen en la información que comparten y reciben con el condado.


Monitoreo de red (puntaje de Bitsight)

Condado de Larimer 710 Intermedio Última actualización: 2020-11-28

El condado de Larimer se asocia con Bitsight para monitorear nuestro entorno y proporcionar una calificación continua de nuestro riesgo cibernético. Más de 1,500 organizaciones están utilizando Calificaciones de seguridad de BitSight para monitorear su ecosistema empresarial. Utilizando un enfoque similar a las calificaciones crediticias para el riesgo financiero, los clientes de BitSight pueden obtener información sobre la postura de seguridad de terceros, así como de su propia organización. Las clasificaciones se calculan en una escala de 250-900, con una clasificación más alta que indica un mejor rendimiento de seguridad. BitSight es la plataforma de calificaciones de seguridad más ampliamente adoptada en el mundo.

La calificación promedio de Bitsight para Gobierno / política la industria es 700.

Equipo de seguridad y operaciones

El programa de seguridad cibernética en Larimer County IT tiene como objetivo abordar ConfidencialidadIntegridad Disponibilidad, también conocida como la tríada de la CIA, de activos digitales en el condado de Larimer. La confidencialidad tiene como objetivo garantizar que las personas adecuadas tengan acceso a la información adecuada. La integridad de los datos significa que no se han alterado de forma no autorizada durante su ciclo de vida; mantener la precisión de los datos y mejorar su confiabilidad. La disponibilidad de datos significa que el hardware y el software (es decir, los servidores y el almacenamiento) funcionan correctamente y se puede acceder a los datos correctamente.  

El departamento de TI del condado de Larimer emplea varias tácticas para garantizar las tres facetas del Tríada de la CIA se logran. Estos incluyen la implementación de una solución antivirus integral, firewalls sólidos, soluciones de almacenamiento redundantes y encriptación de datos adecuada para garantizar que los servicios del condado de Larimer sigan estando disponibles para nuestros ciudadanos.

Las siguientes cinco funciones se utilizan para fomentar una cultura operativa que sea consciente y se adapte dinámicamente al riesgo de ciberseguridad.  

  1. Identificar - Desarrollar la comprensión organizativa para gestionar el riesgo de ciberseguridad de los sistemas, activos, datos y capacidades.
  2. Protección - Desarrollar e implementar las salvaguardas apropiadas para garantizar la entrega de servicios de TI.
  3. Detectar - Desarrollar e implementar los medios para identificar la ocurrencia de un evento de seguridad cibernética.
  4. responder - Desarrollar e implementar las acciones necesarias para hacer frente a un evento de ciberseguridad detectado.
  5. recuperar - Desarrollar e implementar planes de resiliencia y restaurar cualquier capacidad o servicio que se haya visto afectado debido a un evento de ciberseguridad. 

Asociaciones

El condado de Larimer ha realizado inversiones tecnológicas estratégicas que permiten la prestación de servicios de alta calidad a nuestros ciudadanos. Estamos igualmente comprometidos en proteger estos activos tecnológicos de las amenazas actuales y futuras. Con ese fin, continuamos fortaleciendo nuestras relaciones de colaboración con agencias federales, estatales y locales para mejorar nuestra protección mutua y garantizar servicios confiables, seguros y efectivos.

Dos de estas agencias son los Centros de Análisis e Intercambio de Información Electoral y Multiestatal. Estas asociaciones nos brindan los recursos necesarios para ayudar a mantener disponibles las operaciones críticas del Condado. 

Logotipo de MS-ISAC   EI-ISAC


Seguridad en línea

Cifrado web

Cada página, formulario y documento alojado en larimer.org está encriptado, lo que significa que los visitantes pueden confiar en una conexión segura entre su navegador y nuestro sitio al navegar por páginas o completar un formulario en larimer.org. Al visitar un sitio encriptado, tenga en cuenta el icono de candado, cerca de la dirección web:

Captura de pantalla de Encryption Lock en Larimer.org

 

Trabajamos especialmente duro para mantener altos niveles de encriptación, y por nuestros esfuerzos hemos logrado un Calificación en la revisión del sitio estándar de la industria Qualsys SSL Labs:


Una captura de pantalla

(Puede ver nuestra calificación en tiempo real en Sitio de SSL Labs)


Alojamiento seguro del sitio

Nuestra plataforma web actual proporciona:

  • Infraestructura basada en contenedores
  • Actualizaciones principales automatizadas con un clic
  • Negación de servicio(DDoS) proteccion
  • Monitoreo de seguridad automatizado
  • Protección contra intrusiones en la red
  • HTTPS automatizado
  • Vulnerabilidades y respuesta a incidentes

  • SAML / SSO / 2FA
  • Gestión de cambios basada en roles.
  • Copia de seguridad automatizada y retención
  • Código seguro y acceso a la base de datos
  • Integración segura a los recursos
  • Centro de datos seguro
  • Escudo de privacidad y certificado de puerto seguro de EE.


Escaneos de vulnerabilidad

Además del cifrado, monitoreamos nuestro sitio mensualmente para detectar vulnerabilidades y debilidades de seguridad utilizando líderes de la industria y terceros Trustwave.