จากนั้นคณะทำงานจะนำเสนอกรอบการทำงานเหล่านั้นต่อคณะกรรมการกำกับดูแลซึ่งรวมถึงรองเลขาธิการเพื่อขออนุมัติเพื่อให้เกิดการยอมรับในวงกว้างCzigan กล่าวว่าเมื่อเฟรมเวิร์กเหล่านั้นได้รับการอนุมัติและสนับสนุนแล้ว นั่นคือจุดที่สำนักงานของเขาซึ่งเป็นศูนย์ปฏิบัติการความปลอดภัยทางไซเบอร์แบบบูรณาการร่วมกันเข้ามา“เราเป็นหนึ่งในผู้รับของเฟรมเวิร์กซึ่งเราได้รับประโยชน์ในขณะที่เฟรมเวิร์กกำลังสร้างและใช้งาน เรากำลังพยายามดูข้อมูลและพูดว่า ‘เฮ้ ขณะที่เราใช้ประโยชน์จากเฟรม
เวิร์ก นี่คือวิธีการ ได้เปลี่ยนความเสี่ยงทางไซเบอร์ของเรา’
ดังนั้นเราจึงติดตามความเสี่ยงและหวังว่าจะสามารถเห็นความผันผวนเมื่อเรานำสิ่งต่าง ๆ ไปใช้ในกรอบความเสี่ยง เรากำลังพยายามใช้ข้อมูลเพื่อแจ้งให้ทราบว่ามีประสิทธิภาพหรือไม่” เขากล่าว
ชิ้นส่วนสำคัญของความพยายามด้านความเสี่ยงทางไซเบอร์ทั่วทั้งหน่วยงาน นี้ คือการทำความเข้าใจในวงกว้างและชัดเจนว่าการยอมรับหรือเพิ่มการยอมรับความเสี่ยงที่ส่วนหนึ่งของหน่วยงานมีความสำคัญต่อส่วนอื่นๆ มากเท่าๆ กัน
อ่านเพิ่มเติม: ถาม CIO
Czigan กล่าวว่า ห้องปฏิบัติการระดับชาติหลายแห่งและสำนักงานพลังงานอื่น ๆ ใช้แกนหลักของเครือข่ายร่วมกัน ดังนั้นความพยายามในความเสี่ยงจึงช่วยให้ผู้บริหารตัดสินใจได้ ไม่เพียงแต่เกี่ยวกับการยอมรับความเสี่ยงของสำนักงานหรือห้องปฏิบัติการของตนเท่านั้น แต่ยังพิจารณาถึงปัจจัยในการลดความเสี่ยงด้วย
“เราทำบางส่วนผ่านโครงสร้างการกำกับดูแล เราเปิดกว้างเกี่ยวกับการตัดสินใจของเรา เรากำลังพยายามให้หน่วยงานของเราดำเนินการ (ATO) เปิดกว้างมากขึ้นเพื่อให้ทุกคนเข้าใจว่ามีอะไรอยู่ในนั้น ดังนั้นเมื่อเจ้าหน้าที่ผู้มีอำนาจเฉพาะอนุมัติอย่างใดอย่างหนึ่ง เป้าหมายสุดท้ายคือทุกคนเห็นและหากพวกเขามีปัญหาพวกเขาสามารถพูดคุยเกี่ยวกับศักยภาพ ความเสี่ยง” เขากล่าว “ฉันเชื่อว่าห้องปฏิบัติการเข้าใจสิ่งที่เรากำลังทำ พวกเขากำลังให้ข้อเสนอแนะ พวกเขาช่วยเราเขียนนโยบายเพื่อให้เราได้รับการตอบรับที่ดีจากพวกเขา”
กรอบการบริหารความเสี่ยงเป็นเพียงจุดเน้นหนึ่งของศูนย์ปฏิบัติการร่วมทาง
ไซเบอร์แบบบูรณาการ Czigan กล่าวว่าองค์กรของเขากำลังดำเนินการในลำดับความสำคัญอื่น ๆ รวมถึง การอัป เกรดและกำหนดมาตรฐานเซ็นเซอร์ไซเบอร์
เขากล่าวว่าชุดเซ็นเซอร์ปัจจุบันเก่าแล้ว ดังนั้นมันจึงเหมือนกับการรีเฟรชทางเทคนิคมากกว่า พลังงานกำลังดำเนินการนำร่องด้วยเทคโนโลยีบางอย่างเพื่อทำความเข้าใจว่าเซ็นเซอร์ควรไปที่ใดและควรรวบรวมข้อมูลใดบ้าง Czigan กล่าวว่า Energy ยังไม่มีกลยุทธ์การเข้าซื้อกิจการ
“สิ่งสำคัญที่เรากำลังทำแตกต่างไปจากเดิมมากคือ เราจะนำข้อมูลทั้งหมดนี้ไปที่ศูนย์กลาง ทำการวิเคราะห์แบบรวมสำหรับแผนก แล้วส่งข้อมูลกลับออกไปในรูปแบบที่ไม่สามารถระบุแหล่งที่มาได้” Czigan กล่าว “บริษัทเหล่านี้เป็นบริษัท [ห้องปฏิบัติการแห่งชาติมักจะดำเนินการโดยผู้รับเหมา] และมีการแข่งขันกันเล็กน้อยระหว่างพวกเขา ดังนั้นเราจึงเข้าใจเรื่องนั้น และไม่มีใครอยากให้คนอื่นรู้ว่ามีอะไรอยู่ใต้พรม ด้วยวิธีนี้คุณจะเห็นว่าเกิดอะไรขึ้นที่อื่น”
เอ็นเนอร์จีกำลังดูวิธีการจัดเก็บข้อมูลทั้งหมดนี้ และกำลังพิจารณาให้คลาวด์เป็นตัวเลือก เช่นเดียวกับเครื่องมือวิเคราะห์ข้อมูลที่สามารถทำงานบนคลาวด์นั้น
เขากล่าวว่าสำนักงานของเขากำลังทำงานร่วมกับห้องปฏิบัติการเพื่อตั้งชื่อเจ้าหน้าที่ประสานงาน ศูนย์ปฏิบัติการทางไซเบอร์ร่วมแบบบูรณาการจะฝึกอบรมพวกเขาเกี่ยวกับวิธีการทำงานของศูนย์ปฏิบัติการความปลอดภัย ขั้นตอนและวิธีปฏิบัติ จากนั้นพวกเขาจะเป็นจุดติดต่อกลับที่ไซต์
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
“เราเพิ่งสร้างแบบจำลองตะวันออก-ตะวันตกสำหรับ SOC ของเรา เรามี SOCs ขนาดใหญ่สองแห่ง แห่งหนึ่งสำหรับ National Nuclear Security Administration และอีกแห่งสำหรับสำนักงาน CIO
credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก
