セキュリティおよび運用チーム

Larimer County IT のサイバー セキュリティ プログラムは、 機密性整合性 及び 商品在庫、ラリマー郡のデジタル資産の CIA トライアドとしても知られています。 機密保持の目的は、適切な人が適切な情報にアクセスできるようにすることです。 データの整合性とは、ライフサイクル中に不正な方法で変更されていないことを意味します。 データの正確性を維持し、信頼性を高めます。 データの可用性とは、ハードウェアとソフトウェア (つまり、サーバーとストレージ) が適切に機能し、データに正常にアクセスできることを意味します。  

Larimer County IT は、いくつかの戦術を採用して、 CIAトライアド 達成されます。 これには、市民がラリマー郡のサービスを利用できるようにするための包括的なウイルス対策ソリューション、堅牢なファイアウォール、冗長ストレージ ソリューション、および適切なデータ暗号化の導入が含まれます。

次の XNUMX つの機能は、サイバーセキュリティ リスクを認識し、動的に適応する運用文化を育成するために使用されます。  

  1. 識別する – システム、資産、データ、および機能に対するサイバーセキュリティ リスクを管理するための組織的な理解を深めます。
  2. 守ります – IT サービスを確実に提供するための適切な保護手段を開発および実装します。
  3. 検出 – サイバーセキュリティ イベントの発生を特定する手段を開発し、実装します。
  4. 反応します – 検出されたサイバーセキュリティ イベントに対処するために必要なアクションを開発および実装します。
  5. 回復する – レジリエンス計画を策定および実施し、サイバーセキュリティ イベントによって損なわれた機能またはサービスを復元します。 

パートナーシップ

ラリマー郡は、市民に高品質のサービスを提供できるようにするために、戦略的な技術投資を行ってきました。 私たちは、現在および将来の脅威からこれらのテクノロジー資産を保護することに等しく投資しています。 そのために、連邦、州、および地方の機関との協力関係を強化し続け、相互保護を強化し、信頼性が高く、安全で効果的なサービスを保証します。

そのような機関の XNUMX つは、Multi-State および Elections Information Sharing & Analysis Centers です。 これらのパートナーシップは、重要な郡の運営を維持するために必要なリソースを提供してくれます。 

MS-ISAC ロゴ
   
EI-ISAC


オンラインセキュリティ

ウェブ暗号化

larimer.org でホストされているすべてのページ、フォーム、ドキュメントは暗号化されています。つまり、訪問者は、larimer.org でページを閲覧したり、フォームに入力したりするときに、ブラウザーとサイト間の安全な接続を信頼できます。 暗号化されたサイトにアクセスするときは、Web アドレスの近くにあるロック アイコンに注意してください。

Larimer.org の暗号化ロックのスクリーンショット

 

私たちは、高いレベルの暗号化を維持するために特に懸命に取り組んでおり、その努力により、 業界標準の Qualsys SSL Labs サイト レビューでの評価:


スクリーンショット

(リアルタイムの評価は、 SSL ラボ サイト)


安全なサイトホスティング

私たちの現在のウェブプラットフォームは以下を提供します:

  • コンテナベースのインフラ
  • 自動化されたワンクリックのコア更新
  • サービス拒否(DDoS攻撃) 保護
  • 自動セキュリティ監視
  • ネットワーク侵入防止
  • 自動 HTTPS
  • 脆弱性とインシデント対応

  • SAML/SSO/2FA
  • 役割ベースの変更管理
  • 自動バックアップと保持
  • 安全なコードとデータベースへのアクセス
  • リソースへの安全な統合
  • 安全なデータセンター
  • プライバシー シールド & US-Swiss Safe Harbor 認定


脆弱性スキャン

暗号化に加えて、業界のリーダーとサードパーティを使用して、セキュリティの脆弱性と弱点について毎月サイトを監視しています Trustwave.