คณะทำงานข้ามหน่วยงานชุดใหม่กำลังตรวจสอบสัญญาความปลอดภัยทางไซเบอร์ของรัฐบาลกลางที่มีอยู่ เพื่อให้แน่ใจว่าหน่วยงานมีเครื่องมือและความเชี่ยวชาญที่จำเป็นในการบรรลุเป้าหมายระยะยาวของคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์เมื่อปีที่แล้วคณะทำงานนี้นำโดยสถาบันสุขภาพแห่งชาติ ลอร่า สแตนตัน ผู้ช่วยผู้บัญชาการสำนักงานประเภทเทคโนโลยีสารสนเทศของ General Services Administration กล่าว
“เป้าหมายคือการทำรายการสินค้า ตรวจสอบให้แน่ใจว่าเรากำลัง
ทำการสแกนสภาพแวดล้อมของข้อเสนอทางไซเบอร์ในปัจจุบันของเราทั้งหมด เพื่อให้แน่ใจว่าเรามีเครื่องมือ ความรู้ ความเชี่ยวชาญ และความสามารถจากอุตสาหกรรมที่สามารถช่วยได้ หน่วยงานต่าง ๆ ปฏิบัติตามข้อกำหนดที่มาจากคำสั่งผู้บริหารทางไซเบอร์” สแตนตันกล่าวในระหว่างการประชุมเมื่อวันที่ 25 พฤษภาคมซึ่งจัดโดย FCW
คณะทำงานจะระบุช่องว่างและมองหาโอกาสที่จะเติมเต็มตามความจำเป็น เธอกล่าวเสริม
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
ข้อเสนองบประมาณปีงบประมาณ 2566ของทำเนียบขาวรวมเงินประมาณ 10.9 พันล้านดอลลาร์สำหรับการรักษาความปลอดภัยทางไซเบอร์ รวมถึงเงินทุนสำหรับหน่วยงานต่างๆ เพื่อเปลี่ยนไปสู่สถาปัตยกรรมความปลอดภัยแบบ Zero Trust
คำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์เมื่อเดือนพฤษภาคมที่ผ่านมาได้ชี้
นำการดำเนินการทั้งในระดับทำเนียบขาวและหน่วยงาน ตั้งแต่นั้นเป็นต้นมา Office of Management and Budget ได้สั่งการให้หน่วยงานต่าง ๆ รักษาความปลอดภัยซอฟต์แวร์ที่สำคัญ นำความสามารถในการจัดการบันทึกเหตุการณ์ทางไซเบอร์มาใช้ และพัฒนาแผนหลายปีเพื่อใช้ความไว้วางใจเป็นศูนย์ ท่ามกลางการดำเนินการอื่น ๆ อีกมากมาย
กระทรวงความมั่นคงแห่งมาตุภูมิกำลังพัฒนาข้อเสนอสำหรับภาษาสัญญาที่กำหนดให้ซัพพลายเออร์ซอฟต์แวร์ของรัฐบาลต้องปฏิบัติตามมาตรฐานการพัฒนาซอฟต์แวร์ที่ปลอดภัยที่ออกโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ OMB กำลังดำเนินการเกี่ยวกับแนวทางซอฟต์แวร์ที่ปลอดภัยสำหรับหน่วยงานต่างๆ
Stanton กล่าวว่า GSA กำลังทำงานร่วมกับ Cybersecurity and Infrastructure Security Agency เกี่ยวกับข้อกำหนดทางไซเบอร์และนโยบายการได้มา แนวคิดคือเพื่อให้แน่ใจว่าข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์นั้นเป็นไปตามสัญญาที่บังคับใช้กับรัฐบาลแล้ว จากนั้นหน่วยงานต่างๆ สามารถเพิ่มข้อกำหนดเฉพาะในระดับคำสั่งงานได้ตามที่เห็นสมควร อ้างอิงจาก Stanton
“เป้าหมายที่แท้จริงคือการทำให้แน่ใจว่าข้อกำหนดทั่วไปใด ๆ สามารถนำไปใช้ในการซื้อกิจการของรัฐบาลได้” เธอกล่าว “เรากำลังดูว่าเราจะจัดการกับสิ่งเหล่านั้นอย่างไร ระบุพวกเขา ใส่เข้าไป และท้ายที่สุด ลดความซับซ้อนของสิ่งที่หน่วยงานกำลังดำเนินการ”
GSA กำลังดู CMMC
กระทรวงกลาโหมกำลังดำเนินการหนึ่งในนโยบายด้านความปลอดภัยของห่วงโซ่อุปทานทางไซเบอร์ที่เป็นผลสืบเนื่องมากที่สุดในช่วงไม่กี่ปีที่ผ่านมาด้วยใบรับรอง Cybersecurity Maturity Model เพนตากอนไม่มีแผนที่จะออกกฎขั้นสุดท้ายที่กำหนดให้ผู้รับเหมากลาโหมต้องปฏิบัติตาม CMMC จนถึงปีหน้า
สแตนตันกล่าวว่า GSA กำลัง “ดูว่าเราจะแบ่งมันอย่างไรในขอบเขตของการซื้อกิจการที่เรากำลังทำอยู่” เช่นกัน
credit : ฝากถอนไม่มีขั้นต่ำ