Dans ce cours, nous examinerons les infrastructures de l'aviation et de l'Internet, ainsi que les différentes politiques qui ont été développées pour aider à guider et à renforcer leurs programmes de cybersécurité. Les infrastructures de l'aviation et de l'internet sont également considérées comme des "infrastructures vitales" dans le cadre des secteurs des transports et des communications. Ces deux sous-secteurs sont supervisés par le Department of Homeland Security National Protection and Programs Directorate, qui gère le programme national de protection des infrastructures du DHS. La responsabilité du SSA pour le sous-secteur de l'aviation est partagée entre l'Administration de la sécurité des transports et l'Administration fédérale de l'aviation, sous les auspices respectifs du ministère de la sécurité intérieure et du ministère des transports. Le ministère de la sécurité intérieure reste seul responsable en tant qu'agence sectorielle pour le sous-secteur de l'internet. Alors que la TSA et la FAA ont un pouvoir réglementaire sur le sous-secteur de l'aviation, le DHS n'a aucune autorité réglementaire sur l'internet. En réponse au décret 13636 publié par le président Obama en février 2013, les deux groupes d'agences sectorielles ont recommandé de poursuivre les mesures volontaires de cybersécurité. La TSA et la FAA ont indiqué qu'elles travaillaient à la mise en œuvre de la feuille de route pour les transports dans tous les sous-secteurs des transports, y compris l'aviation. Le DHS a indiqué qu'il travaillait avec les fournisseurs d'accès à Internet pour mettre en œuvre l'approche de gestion des risques de la cyberévaluation. Malgré quelques différences, la feuille de route pour les transports et l'approche CARMA sont très similaires au cadre de cybersécurité du NIST et à l'ES-C2M2 examinés précédemment. En d'autres termes, ils reposent sur un processus d'amélioration continue qui engage l'ensemble de l'organisation dans l'identification et la mise en œuvre de changements progressifs visant à améliorer les pratiques de cybersécurité sur la base des normes en vigueur. Ce module examinera les sous-secteurs de l'aviation et de l'infrastructure de ligne de vie Internet, ainsi que les éléments et l'application de la feuille de route pour les transports et de CARMA.