ส่วนหนึ่งของการเตรียมการเพื่อใช้การตรวจสอบอย่างต่อเนื่องของความปลอดภัยในโลกไซเบอร์ หน่วยงานต่างๆ มีเวลาหนึ่งสัปดาห์ในการส่งแนวคิดเริ่มต้นของ Office of Management and Budget เกี่ยวกับวิธีที่พวกเขาจะเปลี่ยนไปสู่แนวทางแบบไดนามิกในการปกป้องคอมพิวเตอร์ ข้อมูล และเครือข่ายของตนภายใต้บันทึก OMBตั้งแต่เดือนพฤศจิกายน ฝ่ายบริหารต้องการกลยุทธ์หน่วยงานภายในวันที่ 28 กุมภาพันธ์เกี่ยวกับวิธีที่พวกเขาวางแผนที่จะดำเนินการตรวจสอบความปลอดภัยของข้อมูลอย่างต่อเนื่องภายในปี 2017 ควบคู่ไปกับกลยุทธ์ หน่วยงานจะต้องเริ่มซื้อผลิตภัณฑ์และ
บริการเพื่อใช้ขั้นตอนแรกของการตรวจสอบอย่างต่อเนื่อง
ฝ่ายบริหารบริการทั่วไปซึ่งทำงานเป็นหน่วยงานจัดซื้อของ DHS ได้มอบหมายคำสั่งงานให้กับสี่บริษัทมูลค่ารวม 60.4 ล้านดอลลาร์สำหรับผลิตภัณฑ์ในเดือนมกราคมภายใต้สัญญาการวินิจฉัยและบรรเทาผลกระทบ (CDM) อย่างต่อเนื่องกำหนดเวลาเริ่มต้นเหล่านี้เริ่มต้นฤดูร้อนของวันที่เป้าหมายเกี่ยวกับความพยายามของ CDM เพื่อปรับปรุงความปลอดภัยทางไซเบอร์ทั่วทั้งรัฐบาลข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
ภายในวันที่ 30 เมษายน หน่วยงานต้องส่งการวิเคราะห์ช่องว่างทักษะทรัพยากรมนุษย์และรายชื่อผู้รับผิดชอบการดำเนินการตามความพยายามนี้ไปยัง OMB
ความท้าทายด้านบุคลากรยังคงเป็นอุปสรรคที่ยากที่สุดที่จะเอาชนะ“มีทุนมนุษย์จำนวนมากที่ใช้กับงานด้านความมั่นคงปลอดภัยทางไซเบอร์ในหน่วยงานเหล่านี้ทั้งหมด ไม่ว่าจะเป็นบทบัญญัติด้านบริการโดยตรงหรือการอภิปรายทางปัญญาก็ตาม” ปีเตอร์ โกลด์แมนน์ ผู้อำนวยการโครงการความเสี่ยงด้านข้อมูลของกระทรวงการต่างประเทศกล่าวในงานเลี้ยงอาหารกลางวัน
แผงที่ได้รับการสนับสนุนจาก AFFIRM ในวันพฤหัสบดีที่วอชิงตัน
“บางครั้งรู้สึกเหมือนเราเป็นผู้นำ และอุตสาหกรรมก็ไล่ตามเราทัน บางครั้งก็ตรงกันข้าม สิ่งที่ฉันจะมองหาคือการมีส่วนร่วมของพันธมิตรที่มีความหมายในด้านปัญญาของปัญหานี้และความคิดสร้างสรรค์ที่คุณพูดถึง ทุกคนต่างสะสมประสบการณ์ของตัวเองและนำประสบการณ์อันกว้างไกลของพวกเขามาเล่น และเราต้องการใช้ประโยชน์จากสิ่งนั้นให้มาก และบังคับมันให้ทวีคูณ การมีผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์เพียงหยิบมือเดียวในหน่วยงานนั้นไม่เพียงพอ เราต้องการคนหลายร้อยคนจริงๆ และบางครั้งก็ยากที่จะได้มันมา เรามักจะเติบโตจากภายใน แต่เราต้องการเรียกร้องให้พันธมิตรในอุตสาหกรรมของเราให้ความสำคัญกับทุนมนุษย์เช่นเดียวกับที่เราเป็น”
รางวัลแดชบอร์ดใกล้เข้ามาแล้วภายในวันที่ 31 มีนาคม สถาบันมาตรฐานและเทคโนโลยีแห่งชาติจะเผยแพร่แนวทางที่กำหนกระบวนการและเกณฑ์สำหรับหน่วยงานในการดำเนินการประเมินและการอนุญาตอย่างต่อเนื่อง (A&A) เพื่อแทนที่กระบวนการรับรองและการรับรองภายใต้กฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA)
สองเดือนต่อมา หน่วยงานจำเป็นต้องปรับใช้การรักษาความปลอดภัยข้อมูลอย่างต่อเนื่องสำหรับการตรวจสอบระบบทั้งหมด และตรวจสอบให้แน่ใจว่าระบบทั้งหมดมีอำนาจในการดำเนินการก่อนที่จะเริ่มกระบวนการ CDM
ดังนั้น ในอีกสามเดือนข้างหน้า OMB, NIST และหน่วยงานอื่น ๆ จึงมีการเตรียมพร้อมอย่างมากสำหรับการเปลี่ยนแปลง
หน่วยงานกำลังรอรางวัลสัญญาทางไซเบอร์ครั้งที่สองสำหรับแดชบอร์ดที่จะรวบรวมและแสดงข้อมูลสุขภาพทางไซเบอร์Steve Viar ผู้อำนวยการ FEDSIM ใน Federal Acquisition Service ของ GSA กล่าวว่าคำสั่งงานภายใต้สัญญาการเข้าซื้อกิจการของรัฐบาลสำหรับธุรกิจขนาดเล็กของ Alliant น่าจะได้รับมอบในอีกไม่กี่สัปดาห์ข้างหน้า
แต่แม้หลังจาก GSA ลงนามในสัญญาแล้ว เอเจนซีก็ยังต้องสร้างเมตริกสำหรับแดชบอร์ด
Margie Graves รอง CIO ของแผนกความมั่นคงแห่งมาตุภูมิกล่าวว่าแดชบอร์ดและแบบสำรวจของหน่วยงานที่กรอกเมื่อหลายเดือนก่อนจะช่วยนำมุมมองที่เป็นหนึ่งเดียวของความปลอดภัยในโลกไซเบอร์มาใช้เป็นครั้งแรก
“เราทุกคนจะมีส่วนร่วมในการออกแบบเมตริกที่จะใช้ในแดชบอร์ดนั้น และสิ่งที่เราต้องการให้แน่ใจว่าเราทำในขณะที่เราดำเนินการพัฒนานั้นก็คือการเลือกสิ่งเหล่านั้นที่จะเกี่ยวข้องกับเรามากขึ้นเพื่อให้ เพื่อให้สามารถดำเนินการเหล่านั้นได้” Graves กล่าว “เมื่อเราแลกเปลี่ยนเมตริกเหล่านั้นและพิจารณาจากรัฐบาล เราก็สามารถหาประเด็นและข้อสรุปได้ หากคุณเห็นผลบางอย่างของการโจมตี จะสามารถรู้ว่าอะไรคือสาเหตุของสิ่งนั้นและสามารถโจมตีได้จากมุมมองของสาเหตุที่แท้จริง”
credit : สล็อตเครดิตฟรี
