ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneกระทรวงความมั่นคงแห่งมาตุภูมิกำลังเตรียมกฎเพื่อให้แน่ใจว่าผู้รับเหมาปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ โดย DHS โน้มน้าวกระบวนการสำหรับการประเมินฐานผู้ขายผ่านการประเมินตนเอง แทนที่จะพึ่งพาโปรแกรมการรับรองของบุคคลที่สามเช่นเพนตากอน
DHS ใช้เวลาในปีที่ผ่านมาดำเนินการ”ผู้เบิกทาง” หลายครั้ง
เพื่อทดสอบวิธีการเพื่อให้มั่นใจว่าบริษัทต่างๆ ปฏิบัติตามข้อกำหนดด้านสุขอนามัยในโลกไซเบอร์ในสัญญาของพวกเขา DHS ออกแบบสอบถามการประเมินตนเองให้กับผู้รับเหมาบางส่วนเมื่อฤดูใบไม้ร่วงปีที่แล้ว แบบสอบถามมุ่งเป้าไปที่การวัดว่า บริษัทต่างๆ ปฏิบัติตามระเบียบการได้มาซึ่งความมั่นคงแห่งมาตุภูมิปี 2558 สำหรับการปกป้องข้อมูลที่ละเอียดอ่อนหรือไม่
Ken Bible หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ DHS กล่าวว่างานนี้ทำให้ DHS เชื่อมั่นว่าสามารถใช้แนวทางนี้ได้ในวงกว้างมากขึ้น
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
“เราสามารถใช้ชุดย่อยที่เกี่ยวข้องทางสถิติของสัญญาได้โดยใช้การไม่รับรองด้วยตนเอง แต่เป็นการสำรวจด้วยตนเอง และใช้วิธีการทางสถิติในการพูดว่า ‘นั่นทำให้เรามีการประเมินความสมบูรณ์ของฐานผู้ขายของเราอย่างถูกต้องหรือไม่? ‘” พระคัมภีร์กล่าวในระหว่างงานวันที่ 24 ส.ค. ซึ่งจัดโดย FCW “และเราก็มีความมั่นใจมากขึ้นเรื่อยๆ ว่าใช่ มันทำได้”
แบบฝึกหัดนี้ระบุถึง “ค่าผิดปกติ” โดยบางบริษัทประสบปัญหาในการจัดทำเอกสารการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัย ตามพระคัมภีร์
“และตอนนี้เรากำลังดูว่าเราจะทำอย่างไรกับสิ่งนั้นก่อนที่จะได้รับรางวัล”
พระคัมภีร์กล่าวว่า “นั่นเป็นคำถามที่แท้จริง เราสามารถใช้เทคนิคนั้นและขยายออกไปได้หรือไม่ เพื่อที่เราจะไม่สามารถใช้การยืนยันตนเองได้ แต่ใช้การประเมินตนเองเพื่อประเมินวุฒิภาวะทางไซเบอร์ของผู้ขาย และทำให้เป็น หลักเกณฑ์ที่เราจะคัดเลือกเพื่อรับรางวัล”
การอัปเดตล่าสุดของ Unified Agenda แสดงให้เห็นว่าDHS มีแผนที่จะเผยแพร่กฎขั้นสุดท้ายเกี่ยวกับการปกป้อง CUI ในเดือนกันยายนนี้ กฎนี้เริ่มใช้ตั้งแต่ปี 2560
พระคัมภีร์ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับกฎเฉพาะที่กำลังจะมีขึ้น แต่เขากล่าวว่า DHS จะใช้กระบวนการสัญญามาตรฐาน เช่นเดียวกับที่ใช้เพื่อให้แน่ใจว่ามีการปฏิบัติตาม International Traffic In Arms Regulations เพื่อประเมินวุฒิภาวะทางไซเบอร์
“สิ่งที่ฉันชอบเกี่ยวกับสิ่งที่เรากำลังทำอยู่คือ ฉันไม่เพียงแต่จะได้รับสแนปชอตนั้นล่วงหน้าก่อนการรับรางวัล แต่ฉันจะดูตลอดสัญญา ซึ่งค่อนข้างมีประสิทธิภาพ” ไบเบิลกล่าว “ฉันไม่เห็นมันสำเร็จในอาชีพของฉัน บางทีอาจมีคนแก้ไขฉันในเรื่องนั้น แต่ฉันค่อนข้างตื่นเต้น”
วิธีการที่วางโดยคัมภีร์ไบเบิลนั้นตรงกันข้ามกับแผนของกระทรวงกลาโหมในการรับรองว่าผู้รับเหมาปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลที่ไม่เป็นความลับที่ถูกควบคุม ทั้ง DHS และ DoD กำหนดให้บริษัทต่างๆ ปกป้อง CUI โดยใช้ข้อกำหนดด้านความปลอดภัยใน National Institute of Standards and Technology Special Publication 800-171
DoD วางแผนที่จะกำหนดให้ผู้รับเหมาหลายรายผ่านการตรวจสอบความปลอดภัยของบุคคลที่สามก่อนที่จะได้รับรางวัลตามสัญญาภายใต้โปรแกรม Cybersecurity Maturity Model Certification อย่างไรก็ตาม ข้อกำหนดของ CMMC ยังอยู่ในระหว่างการพัฒนา และคาดว่าจะไม่มีผลบังคับใช้จนกว่าจะถึงฤดูร้อนหน้าอย่างเร็วที่สุด
เพนตากอนปรับปรุงแผนสำหรับ CMMC อย่างมีนัยสำคัญเมื่อปีที่แล้ว หลังจากเกิดความกังวลว่าข้อกำหนดเดิมจะยุ่งยากเกินไปสำหรับธุรกิจขนาดเล็ก
Jacob Horne หัวหน้าผู้เผยแพร่ศาสนาด้านความปลอดภัยที่ Summit 7 กล่าวว่า “ผลที่ตามมาของโปรแกรม CMMC ของ DoD และโปรแกรมการประเมินที่กำลังจะมีขึ้นของ DHS เป็นตัวบ่งชี้ชั้นนำสำหรับฐานการทำสัญญาของรัฐบาลกลางที่เหลือ” เขากล่าวว่าหน่วยงานต่าง ๆ กำลังแสวงหาวิธีการเพื่อตรวจสอบว่าผู้รับเหมาปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่มีอยู่มากขึ้นเรื่อยๆ
credit: ronaldredito.org cheapcustomsale.net trinitycafe.net faultyvision.net luxurylacewigsheaven.net norpipesystems.com devrimciproletarya.info derrymaine.net tomsbuildit.org taboocartoons.net
