Une évaluation extérieure de 48 pages recommandant des améliorations au service des technologies de l'information du comté de Luzerne a été présentée lundi au conseil du comté.
La directrice du comté, Romilda Crocamo, avait demandé l'examen par l'Office des services technologiques de la Commissioners de la commissaire du comté de Pennsylvania (CCAP) en novembre après que le directeur informatique du comté précédent Mauro Dimauro a déclaré au conseil que le comté était «au bord de la catastrophe» s'il n'avait pas fourni un financement et queRessources.Dimauro a démissionné plus tard.
Dans un e-mail transférant l'évaluation terminée lundi, Crocamo a déclaré que l'administration se réunirait pour élaborer un plan pour mettre en œuvre les recommandations et maintenir le conseil au courant.
«L'administration veut travailler avec le Conseil pour s'assurer que le Département des technologies de l'information du comté fournit les meilleurs services et protège cet actif de comté."
Related VideoLe rapport de l'association a mis en évidence plusieurs recommandations qui «se distinguent comme la plus importante pour prendre des mesures dès que possible."
Selon l'évaluation, il s'agit notamment de recommandations pour le service informatique pour:
• Élaborer et maintenir un plan stratégique pluriannuel pour le comté avec une feuille de route qui l'accompagne documentant toute la technologie existante et quand et comment il doit être remplacé.
“The county doesn’t currently have an IT strategic plan, only short term annual strategic planning as part of the budgeting process," it said.
Il a un document de cycle de vie jusqu'en 2028, mais il est maintenu séparément du budget, de la planification et des processus de planification stratégique, a-t-il déclaré.
• crypter les disques durs de toutes les stations de travail du comté et des ordinateurs portables.
• Préparez un plan de réponse aux incidents détaillant toutes les étapes qui seront prises lorsqu'un cyber incident se produit.
• Travailler pour mettre en œuvre pleinement un programme de sensibilisation à la sécurité technologique pour les travailleurs qui comprend une formation en ligne, des affiches, des panneaux et des e-mails.
• Examiner et mettre à jour les politiques et les politiques de cybersécurité et les traiter comme des directives.
• Conduct regular external and internal penetration tests to “identify vulnerabilities and attack vectors that can be used to exploit enterprise systems successfully," possibly working with the Pennsylvania National Guard to obtain an outside penetration test.
• Effectuez des sauvegardes complètes régulières d'infrastructures et de données critiques, avec des copies cryptées conservées localement et hors site.
• Créez un rappel de bannière des politiques de sécurité informatique du comté qui apparaissent lorsque les utilisateurs se connectent à n'importe quel appareil du comté.
Crocamo a déclaré que ces recommandations et d'autres dans l'évaluation fournissent «une feuille de route des améliorations indispensables pour le service informatique."
“The county’s reliance on technology has reached new heights," Crocamo said.«Ce qui est très clair, c'est que le service informatique du comté a besoin d'un plan stratégique à long terme."
Dans le cadre de l'évaluation, le directeur de l'information du CCAP, Michael Sage, a visité le comté DEC.6 et 7 et ont rencontré Dimauro et d'autres membres du personnel du comté pour effectuer un «aperçu général de la posture technologique du comté."
Dans la présentation de novembre qui a déclenché la demande d'évaluation extérieure, Dimauro avait demandé au conseil 3 $.1 million de 113 millions de dollars du Plan de sauvetage américain du comté.
Ses demandes comprenaient une mise à niveau des infrastructures de virtualisation de 970 000 $.Il a dit qu'une seule extension de maintenance de 40 000 $ de plus est possible jusqu'en octobre 2022, et ce système «gère l'ensemble du comté." It will take nine months to purchase and switch to a new system, and failure to act would force the county to return to “manual processing on paper," he had said.
Une autre demande était de 425 000 $ pour les améliorations de la cybersécurité qui, selon Dimauro, étaient nécessaires pour se conformer aux exigences d'assurance responsabilité.
Le Conseil devrait voter mardi sur un service de sauvetage américain pouvant atteindre 2 $.463 millions pour le matériel, les logiciels et les services informatiques, dont 425 000 $ pour la cybersécurité et la mise à niveau de l'infrastructure de virtualisation de 970 000 $, a déclaré l'ordre du jour.
Crocamo examine toujours les options pour remplacer Dimauro, qui a démissionné en vigueur DEC.16 Après avoir cité un manque de personnel et de ressources.Une majorité du conseil a convenu de financer trois postes supplémentaires du département informatique cette année, ce qui signifie que le ministère est maintenant approuvé pour 12 postes.
