สำนักงานการจัดการและงบประมาณเสนอรายละเอียดครั้งแรกเกี่ยวกับความคืบหน้าของหน่วยงานเทียบกับเมตริกความปลอดภัยทางไซเบอร์ใหม่ในวันที่ 14 ธันวาคมฝ่ายบริหารจัดระดับหน่วยงานเทียบกับแต่ละด้านจาก 5 ด้าน ได้แก่ระบุ ป้องกัน ตรวจจับ ตอบสนอง และกู้คืนกรอบความปลอดภัยทางไซเบอร์จาก National Institute of Standards and Technology แต่ละหน่วยงานได้รับคะแนนรวมจาก 15 คะแนนสำหรับทั้งหมด ยกเว้นหมวดการป้องกัน ซึ่ง OMB ได้คะแนนจาก 40 คะแนน
Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
ของรัฐบาลกลางกล่าวว่าเป้าหมายสำหรับเมตริก Federal Information Security Management Act (FISMA) ประจำปีงบประมาณ 2565 นั้นมีสองเท่า
“สิ่งสำคัญคือต้องปรับให้สอดคล้องกับสิ่งที่ผู้ตรวจการทั่วไปใช้ในการประเมิน มันเป็นมาตรฐานในเรื่องนั้น” DeRusha กล่าวในการสัมภาษณ์พิเศษกับ Federal News Network “ประการที่สอง ตัวชี้วัด FISMA ทั้งหมดที่เราวางไว้ในปี 2565 เป็นสิ่งที่เราต้องการให้ความสำคัญเป็นอันดับแรก ไม่ว่าจะเป็นสิ่งที่หน่วยงานกำลังดำเนินการมาระยะหนึ่งหรือประสิทธิภาพหรือความสามารถของสถาบันหรือสิ่งที่มาจาก [คำสั่งผู้บริหารไซเบอร์ตั้งแต่เดือนพฤษภาคม 2564] เรากำลังหาทางจับพวกเขาและผลักดันพวกเขาจริงๆ เพราะบางทีพวกเขาอาจต้องทำงานเพิ่ม หรือมีโอกาสสำหรับการปรับปรุงในด้านเหล่านั้นหรือความท้าทายที่เราต้องการแก้ไข”
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
OMB เปิดตัวเมตริกและคะแนนใหม่ก่อนการเปิดตัวบัตรสรุปสถิติ
Federal IT Acquisition Reform Act (FITARA) ครั้งที่ 15 การตัดสินใจของ OMB ในการเปลี่ยนแปลงเมตริกทางไซเบอร์ในปีงบประมาณที่แล้วทำให้เกิดความตกตะลึงอย่างมากในสำนักงานความรับผิดชอบของรัฐบาลและคณะกรรมการกำกับดูแลและปฏิรูปสภา
DeRusha กล่าวว่าหน่วยงานต่าง ๆ มีความก้าวหน้าที่ดีอย่างต่อเนื่องในช่วงสี่ปีที่ผ่านมาเกี่ยวกับสิ่งต่าง ๆ เช่น การจัดการสินทรัพย์ฮาร์ดแวร์และซอฟต์แวร์ หรือการจัดการอุปกรณ์พกพา ดังนั้นถึงเวลาแล้วที่จะต้องมุ่งเน้นไปที่พื้นที่ต่าง ๆ เช่น การบันทึกข้อมูลทางไซเบอร์และการเข้ารหัส
ด้วยเหตุนี้ OMB และ Cybersecurity and Infrastructure Security Agency จะเปิดตัวเมตริก FISMA 2023 ในปลายสัปดาห์นี้
DeRusha กล่าวว่าเมตริกใหม่จะไม่เบี่ยงเบนจากเมตริกก่อนหน้ามากเกินไปโดยขึ้นอยู่กับลำดับความสำคัญของฝ่ายบริหาร
“เราได้เรียนรู้สิ่งนี้จากการมีส่วนร่วมของ CIO และ CISO ว่าเราต้องการความละเอียดมากขึ้นว่าอุปสรรคและความท้าทายเหล่านั้นคืออะไร จุดที่ประสบความสำเร็จ วิธีจัดลำดับความสำคัญของการนำไปปฏิบัติ คุณจะเห็นการสร้างจำนวนมากจากเมตริกบางอย่างที่ยังคงเหมือนเดิม” เขากล่าว “จากนั้นเราจะถามคำถามที่มีรายละเอียดมากขึ้นเกี่ยวกับพวกเขาเพื่อรับข้อมูลเชิงลึกที่สำคัญ นั่นเป็นการเปลี่ยนแปลงครั้งใหญ่ในธีมที่คุณจะเห็นในปี 2023 นอกจากนี้ เรายังใส่บางอย่างลงไปเพราะเราได้เรียนรู้ว่า ตัวอย่างเช่น เราตั้งเป้าหมายเชิงรุกอย่างมากในการเข้าสู่ระบบในปี 2022 และยังมีงานอีกมากในช่วงแรก กรวยวุฒิภาวะ เราต้องการที่จะสามารถวัดความคืบหน้าตามเส้นโค้งนั้นเพื่อเข้าสู่ชุดที่ 1 เพราะมันยากกว่าที่เราคาดไว้ในตอนแรก”
Chris DeRusha เป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลาง
DeRusha เพิ่มเมตริกปี 2023 ที่แสดงให้เห็นว่า OMB และ CISA จำเป็นต้องมีความคล่องตัวในการวัดความก้าวหน้าทางไซเบอร์ ตลอดจนสะท้อนความพยายามอย่างแม่นยำในการเข้าถึงสถานะเป้าหมาย
ความจำเป็นในการวัดความคืบหน้าไปยังสถานะเป้าหมายอย่างแม่นยำก็เป็นส่วนหนึ่งของเหตุผลที่ OMB และ CISA ทำงานร่วมกับชุมชน IG
เป็นเวลาหลายทศวรรษที่ OMB และผู้ตรวจสอบได้พยายามหาจุดร่วมเกี่ยวกับเมตริกทางไซเบอร์และวิธีวัดความคืบหน้า ตัวอย่างเช่น ในปี 2560 คณะอนุกรรมการด้านความสมบูรณ์และประสิทธิภาพของ IG ด้านไอทีทำงานร่วมกับ OMB, CISA และหน่วยงานอื่นๆ เพื่อนำส่วนอื่นๆ ของกรอบงาน NIST มาใช้กับหน่วยงานที่จัดอันดับโดยIG ต้นแบบ ที่มีวุฒิภาวะ
credit: genericcialis-lowest-price.com
TheCancerTreatmentsBlog.com
artematicaproducciones.com
BlogLeonardo.com
NexusPheromones-Blog.com
playbob.net
WorldsLargestLivingLogo.com
fathersday2014s.com
impec-france.com
worldofdekaron.com
