เช่นเดียวกับการสนทนาเกี่ยวกับความปลอดภัยในโลกไซเบอร์ เรามาเริ่มด้วยข่าวดีกันสำนักงานการจัดการและงบประมาณยังคงปฏิบัติตามคำมั่นสัญญาที่จะรักษาข้อกำหนดใหม่ภายใต้กฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA) เป็นอย่างน้อยเพื่อให้แน่ใจว่ามีการวัดผลสอดคล้องกันทุกปีบันทึกช่วยจำล่าสุดจาก Russ Vought ผู้อำนวยการ OMB สรุปข้อกำหนดสำหรับปีงบประมาณ 2021 เหมือนกับบันทึกช่วยจำปี 2019-2020ยกเว้นส่วนที่เกี่ยวกับโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM)ข้อมูลเชิงลึกโดย Sumo Logic:
ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน
มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.“อย่างน้อยที่สุด หน่วยงานที่ทำหน้าที่ Chief Financial Officer (CFO) Act จะต้องอัปเดตเมตริก CIO ของพวกเขาทุกไตรมาส และหน่วยงานที่ไม่ใช่ CFO Act จะต้องอัปเดตเมตริก CIO ของตนทุกครึ่งปี” Vought เขียน “สะท้อนให้เห็นถึงการเปลี่ยนแปลงของฝ่ายบริหารจากการปฏิบัติตามกฎระเบียบเป็นการบริหารความเสี่ยง ตลอดจนคำแนะนำและข้อกำหนดที่ระบุไว้ใน OMB Memorandum M-19-03, การเสริมสร้างความปลอดภัยทางไซเบอร์ของหน่วยงานรัฐบาลกลางโดยการปรับปรุงโปรแกรมสินทรัพย์ที่มีมูลค่าสูง และ Binding Operational Directive 18-02 การรักษาความปลอดภัยสินทรัพย์ที่มีมูลค่าสูง ตัวชี้วัด CIO ไม่จำกัดเพียงการประเมินและความสามารถภายในพื้นฐานด้านความปลอดภัยของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) และการตอบสนองของหน่วยงานควรสะท้อนถึงระดับการดำเนินการจริง แม้ว่า FISMA จะกำหนดให้มีการประเมิน IG ประจำปีในขณะที่ OMB กำลังผลักดันให้หน่วยงานต่างๆ ใช้แนวทางที่อิงกับความเสี่ยงในการรักษาความปลอดภัยทางไซเบอร์ต่อไป แต่ก็ได้กำหนดเส้นตายใหม่ภายใต้โครงการ CDM ซึ่งเป็นการเปลี่ยนแปลงที่ “สำคัญ” อย่างหนึ่งของแนวทาง FISMA ในปีนี้ภายในสิ้นปีงบประมาณ 2021 หน่วยงานต้องรับรองต่อ OMB และ Cybersecurity and Infrastructure Security Agency(CISA)
ใน Department of Homeland Security ว่าพวกเขาได้ดำเนินการตามแผน
การจัดการคุณภาพข้อมูลของโปรแกรม CDM (DQMP) แล้ว และสามารถ “แลกเปลี่ยนได้อย่างเต็มที่ ข้อมูลทันเวลาไปยังแดชบอร์ดของรัฐบาลกลาง”“หน่วยงาน CFO Act ที่ไม่สามารถดำเนินการตามวันที่เป้าหมายได้จะต้องให้เหตุผลเป็นลายลักษณ์อักษรแก่ทั้ง OMB และ CISA” บันทึกระบุ “นอกจากนี้ สำนักงานการจัดการโปรแกรม CDM และหน่วยงานที่ไม่ใช่ CFO Act ที่เข้าร่วมจะทำงานร่วมกันเพื่อให้แน่ใจว่าหน่วยงานที่ไม่ใช่ CFO Act ที่เข้าร่วมทั้งหมดจะสร้างการแลกเปลี่ยนข้อมูลระหว่างแดชบอร์ดของตนและแดชบอร์ดของรัฐบาลกลางภายในสิ้น [ปีงบประมาณ 2021] ”Kevin Cox ผู้จัดการโปรแกรม CDM ของ CISA กล่าวในระหว่างงานในเดือนมิถุนายนว่าทีมจัดการข้อมูล CDM ได้กำหนด “ข้อกำหนดด้านข้อมูลที่ปรับปรุงแล้ว รวมถึงความสมบูรณ์ ความถูกต้อง และลำดับเวลาสำหรับโซลูชัน CDM”ที่มา: CISA มิถุนายน 2563Cox กล่าวในงานว่า CISA ได้มอบแผนคุณภาพข้อมูลให้กับเอเจนซีและผู้รวมระบบเมื่อต้นปีนี้ ซึ่งมีรายละเอียดการค้นพบของทีมจัดการข้อมูล และรวมถึง “CDM Data Certification Rubric ซึ่งใช้เกณฑ์รวมเชิงปริมาณและคุณภาพเพื่อรับรองข้อมูลสรุป”ณ เดือนมิถุนายน Cox กล่าวว่า69 หน่วยงานที่ไม่ใช่ CFO Act เข้าร่วมใน CDM และ 52% ของหน่วยงานเหล่านั้นได้เริ่มแลกเปลี่ยนข้อมูลกับแดชบอร์ดของรัฐบาลกลางแล้ว และอีก 23% อยู่ในการปรับใช้หรือก่อนการปรับใช้ หน่วยงาน CFO Act ทั้งหมดได้ใช้งานแดชบอร์ดแล้วOMB และ CISA กำลังเปิดตัวหน่วยงานใหม่และแดชบอร์ดของรัฐบาลกลางตลอดปี 2021 ภายใต้สัญญามูลค่า 276 ล้านดอลลาร์กับ ECS ซึ่งได้รับมอบในเดือนพฤษภาคม 2019 CISA กำลังนำร่องแดชบอร์ดใหม่กับ 15 หน่วยงานในปี 2020 และจะขยายไปยังหน่วยงานขนาดใหญ่ที่เหลือตลอดปี 2021 .“CDM นำสองสิ่งมาสู่ตาราง มีเครื่องมือในการรวบรวมข้อมูลที่จำเป็นต่อการตระหนักรู้ถึงสถานการณ์โดยสมบูรณ์ บอกหน่วยงานว่าใครและอะไรอยู่ในเครือข่ายของ
credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
