Säkerhets- och driftteam

Cybersäkerhetsprogrammet vid Larimer County IT syftar till att ta itu med SekretessIntegritet och Tillgänglighet, även känd som CIA-triaden, av digitala tillgångar i Larimer County. Sekretess syftar till att säkerställa att rätt personer har tillgång till rätt information. Dataintegritet betyder att den inte har ändrats på ett obehörigt sätt under sin livscykel; bibehålla data noggrannhet och förbättra dess tillförlitlighet. Tillgänglighet av data betyder att hårdvaran och mjukvaran (dvs servrar och lagring) fungerar korrekt och att data kan nås framgångsrikt.  

Larimer County IT använder flera taktiker för att säkerställa alla tre aspekterna av CIA-triaden uppnås. Dessa inkluderar implementering av en omfattande antiviruslösning, robusta brandväggar, redundanta lagringslösningar och korrekt datakryptering för att säkerställa att tjänsterna i Larimer County förblir tillgängliga för våra medborgare.

Följande fem funktioner används för att främja en operativ kultur som är medveten om och dynamiskt anpassar sig till cybersäkerhetsrisker.  

  1. identifiera – Utveckla organisatorisk förståelse för att hantera cybersäkerhetsrisker för system, tillgångar, data och kapacitet.
  2. Skydda – Utveckla och implementera lämpliga skyddsåtgärder för att säkerställa leverans av IT-tjänster.
  3. Upptäcka – Utveckla och implementera metoder för att identifiera förekomsten av en cybersäkerhetshändelse.
  4. Svara – Utveckla och implementera de åtgärder som krävs för att hantera en upptäckt cybersäkerhetshändelse.
  5. Recover – Utveckla och implementera resiliency-planer och för att återställa alla funktioner eller tjänster som försämrades på grund av en cybersäkerhetshändelse. 

partnerskap

Larimer County har gjort strategiska teknologiinvesteringar som möjliggör leverans av högkvalitativa tjänster till våra medborgare. Vi är lika investerade i att skydda dessa teknologitillgångar från nuvarande och framtida hot. För detta ändamål fortsätter vi att stärka våra samarbetsrelationer med federala, statliga och lokala myndigheter för att förbättra vårt ömsesidiga skydd och säkerställa tillförlitliga, säkra och effektiva tjänster.

Två sådana byråer är Multi-State och Elections Information Sharing & Analysis Centers. Dessa partnerskap ger oss de nödvändiga resurserna för att hålla kritiska länsverksamheter tillgängliga. 

MS-ISAC-logotyp
   
EI-ISAC


Online Säkerhet

Webbkryptering

Varje sida, formulär och dokument som finns på larimer.org är krypterad - vilket innebär att besökare kan lita på en säker anslutning mellan sin webbläsare och vår webbplats när de surfar på sidor eller fyller i ett formulär på larimer.org. När du besöker en krypterad webbplats, notera låsikonen, nära webbadressen:

Skärmdump av krypteringslås på Larimer.org

 

Vi arbetar särskilt hårt för att upprätthålla höga nivåer av kryptering, och för våra ansträngningar har vi uppnått en betyg på industristandard Qualsys SSL Labs Site Review:


A-skärmdump

(Du kan se vårt realtidsbetyg på SSL Labs webbplats)


Säker webbhotell

Vår nuvarande webbplattform erbjuder:

  • Containerbaserad infrastruktur
  • Automatiserade kärnuppdateringar med ett klick
  • Förnekande av tjänsten(DDoS) skydd
  • Automatiserad säkerhetsövervakning
  • Skydd mot intrång i nätverk
  • Automatiserad HTTPS
  • Sårbarheter och incidenthantering

  • SAML/SSO/2FA
  • Rollbaserad förändringsledning
  • Automatiserad säkerhetskopiering och lagring
  • Säker kod och databasåtkomst
  • Säker integration till resurser
  • Säkert datacenter
  • Privacy Shield & US-Swiss Safe Harbor-certifierad


Sårbarhetsskanningar

Förutom kryptering övervakar vi vår webbplats varje månad för säkerhetsbrister och svagheter med hjälp av branschledare och tredje part Trustwave.