Hinweis: Bericht aus einer einzigen Quelle; Bestätigung steht noch aus.
Das US-Energieministerium (DOE) hat im Rahmen der DOE-Anordnung 205.1D eine Richtlinie zur Offenlegung von Sicherheitslücken veröffentlicht. Diese Richtlinie definiert ein strukturiertes Verfahren, das es Mitgliedern der Öffentlichkeit, die in gutem Glauben handeln und als Melder bezeichnet werden, ermöglicht, Informationen über potenzielle Sicherheitslücken im Zusammenhang mit DOE-Websites, -Systemen oder digitalen Diensten, die öffentlich über das Internet zugänglich sind, einzureichen.
Das Programm zur Offenlegung von Sicherheitslücken zielt darauf ab, die Cybersicherheit des US-Energieministeriums (DOE) zu verbessern, indem es Verfahren für den Empfang, die Bewertung und die Behebung identifizierter Sicherheitslücken formalisiert. Es fördert außerdem Transparenz und Kommunikation zwischen dem DOE und externen Partnern und legt Mindestanforderungen für Abteilungen, Programmbüros und zugehörige Standorte fest.
Gemäß der Richtlinie wird der Umfang des Programms vom Büro des Chief Information Officer (OCIO) in Übereinstimmung mit den geltenden Gesetzen und Anweisungen festgelegt. Das OCIO arbeitet mit den Leitern der einzelnen Abteilungen zusammen, um zu ermitteln, welche Systeme und Dienste in deren Verantwortungsbereich fallen und in das Programm einbezogen werden. Das Energieministerium (DOE) hat zunächst mindestens eine öffentlich zugängliche Website, ein System oder einen digitalen Dienst als Teil des Programms identifiziert.
Die Richtlinie unterstützt die Vorgaben der Bundesregierung zur Cybersicherheit, darunter das Memorandum 20-32 des Office of Management and Budget und die verbindliche operative Richtlinie 20-01 der Cybersecurity and Infrastructure Security Agency des Department of Homeland Security, die beide die Behörden verpflichten, Richtlinien zur Offenlegung von Sicherheitslücken zu entwickeln und zu veröffentlichen.