Florida nomeia o líder de segurança correcional como estado CISO





O novo departamento de segurança da informação do estado diz que seu trabalho de gerenciamento de segurança de TI no Departamento de Correções da Flórida o preparou para uma organização maior no governo estadual.

Thomas Vaughn (Estado da Flórida)

Após uma pesquisa de seis meses para um novo chefe de segurança da informação, o Estado da Flórida contratou por dentro, funcionários da Agência de Tecnologia do Estado confirmaram a StateScoop quinta-feira.

Thomas Vaughn, que mais recentemente serviu como CISO para o Departamento de Correções do Estado ( DOC) e passou mais de 25 anos trabalhando em segurança de TI, foi a nova CISO em todo o estado da Flórida desde 01 de dezembro. Atualizado agora com as principais operações de segurança de TI em todo o governo estadual, Vaughn substitui a antiga CISO estatal Danielle Alvarez como a atual iteração do estado CISO da agência de tecnologia CISO.

Tendo liderado a segurança de TI na Florida DOC, uma organização de cerca de 25 mil funcionários, Vaughn disse a StateScoop sua parte de trás Em segurança, em uma organização desse tamanho, o preparou para gerenciar a segurança na escala maior do estado. Uma prisão é como uma cidade ou estado em miniatura, disse ele, porque provide uma população com seu próprio conjunto de serviços críticos.

Entrando em uma organização que agora não passou de CISO em tempo integral por seis meses, Vaughn disse que a Flórida tem alguns desafios a enfrentar, mas nada “fora da norma” ou “extremo”.

Embora familiarizado com o governo de ter trabalhado com distritos escolares e governo da cidade por meio de posições de TI e de inteligência anteriores com a Guarda Costeira dos EUA, ele disse que uma de suas primeiras tarefas será entender melhor como o governo estadual opera. O governo do estado da Flórida tem “muitas pessoas boas”, disse Vaughn, e as preocupações de segurança de TI do estado serão abordadas como uma questão de rotina.

No início de 2017, o relatório de um auditor do estado mostrou que a AST incorreu em 12 violações, incluindo várias violações de segurança, como permissões de sistemas para alguns funcionários do estado que o auditor julgou ilegal. O diretor executivo da AST e o Diretor de Informações de Estado, Eric Larson, disseram à StateScoop pouco depois que o relatório do auditor foi divulgado que seu escritório seguiu a direção do escritório do auditor para corrigir as violações.

Larson, que agora vai ajudar a gerenciar a segurança de TI StateScoop em um e-mail que Vaughn traz uma perspectiva única para o papel de segurança.

“Ele tem mais de 25 anos de experiência em segurança da informação, análise de inteligência cibernética e engenharia de sistemas / redes em vários níveis de governo incluindo o militar “, observou Larson. “Ele está focado em aumentar os esforços colaborativos relacionados ao compartilhamento e análise de inteligência que ajudarão a comunidade de segurança de TI estadual”.

Enquanto Vaughn disse que pretende continuar o caminho estabelecido pela antiga CISO através do plano estratégico de segurança do estado, ele disse Ele também planeja colocar seu próprio toque na posição, enfatizando “inteligência, colaboração e compartilhamento de informações na cibersegurança”

. Centrando operações de segurança em torno de pessoas, disse Vaughn, também será essential para sua estratégia.






Segurança da Informação

Leave a Reply

Your email address will not be published.