สภาคองเกรสต้องการยกเครื่อง FISMA หน่วยงานกำลังวัดความปลอดภัยแตกต่างกันอยู่แล้ว

สภาคองเกรสต้องการยกเครื่อง FISMA หน่วยงานกำลังวัดความปลอดภัยแตกต่างกันอยู่แล้ว

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneฝ่ายนิติบัญญัติกำลังจับตามองการปฏิรูปมาตรฐานไซเบอร์ของรัฐบาลกลาง แต่ทำเนียบขาวเริ่มถามคำถามใหม่เกี่ยวกับวิธีที่หน่วยงานต่าง ๆ มีความคืบหน้าเกี่ยวกับความปลอดภัยทางไซเบอร์การเปลี่ยนแปลงถูกกำหนดในปีงบประมาณ 2022

 ตัวชี้วัดที่ใช้โดยสำนักงานการจัดการและงบประมาณเพื่อ

ประเมินประสิทธิภาพการรักษาความปลอดภัยทางไซเบอร์ของหน่วยงานภายใต้กฎหมายการปรับปรุงความปลอดภัยของข้อมูลของรัฐบาลกลาง เจ้าหน้าที่ข้อมูลหัวหน้าหน่วยงานรายงานเกี่ยวกับเมตริกต่อ OMB และ Cybersecurity and Infrastructure Security Agency ตลอดทั้งปี ข้อมูลจะได้รับการประเมินทุกไตรมาสและรวบรวมเป็นรายงาน FISMA ประจำปี

เมตริกใหม่นี้เกิดขึ้นในขณะที่สภาคองเกรสพิจารณาการปรับปรุงครั้งแรกของ FISMA ตั้งแต่ปี 2014 ผู้นำในคณะกรรมการกำกับดูแลและปฏิรูปสภาผู้แทนราษฎรได้แนะนำร่างกฎหมาย FISMA 2022 เมื่อสัปดาห์ที่แล้ว กฎหมายพยายามที่จะปรับบทบาทและความรับผิดชอบให้ดียิ่งขึ้นสำหรับความปลอดภัยทางไซเบอร์ในฝ่ายบริหาร ในขณะเดียวกันก็แทนที่ “การประเมิน ณ เวลาใดเวลาหนึ่ง” ด้วยชุดมาตรฐานทางไซเบอร์ที่มีพลวัตมากขึ้น

        DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร

แต่ผู้เชี่ยวชาญกล่าวว่าตัวชี้วัดปีงบประมาณ 2565 ของ OMB และ CISA เริ่มกดดันรัฐบาลให้ทำตามนั้น เผยแพร่ในเดือนธันวาคม ตัวชี้วัดแยกออกจากการทำซ้ำก่อนหน้านี้ของคำแนะนำที่จัดอยู่ใน “ระบุ; ปกป้อง; ตรวจจับ; ตอบกลับ; และกู้คืน” กรอบ

แต่มีการจัดระเบียบเมตริกใหม่และใส่คำถามใหม่ที่เน้นการพิสูจน์ตัวตนแบบหลายปัจจัย (MFA) และลำดับความสำคัญอื่น ๆ ที่กำหนดไว้ในคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคม 2564 ของประธานาธิบดีโจ ไบเดน

เอกสารปีงบประมาณ 22 ถามคำถามกับเอเจนซี่มากกว่าหนึ่ง

โหลเกี่ยวกับการนำการรับรองความถูกต้องและการเข้ารหัสแบบหลายปัจจัยมาใช้ การวัดซ้ำของ FISMA ก่อนหน้านี้ได้นำเสนอคำถามสองสามข้อเกี่ยวกับการใช้การรับรองความถูกต้องด้วยสองปัจจัยและการเข้ารหัสสำหรับสินทรัพย์ที่มีมูลค่าสูง

Grant Schneider อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางและผู้อำนวยการอาวุโสฝ่ายบริการความปลอดภัยทางไซเบอร์ที่ Venable ชื่นชมการให้ความสำคัญกับการตรวจสอบสิทธิ์แบบหลายปัจจัยโดยเฉพาะอย่างยิ่งการเน้นย้ำถึงวิธีการที่ทนทานต่อฟิชชิง

“ถ้าผมจะปรึกษากับองค์กรหนึ่ง และพวกเขาทำได้เพียงสิ่งเดียว นั่นคือสิ่งนั้น” Schneider กล่าวถึง MFA ที่ป้องกันฟิชชิ่ง “การเข้ารหัสก็มีความสำคัญเช่นกัน เพื่อให้แน่ใจว่าข้อมูลของคุณปลอดภัยในขณะที่อยู่ในสภาพแวดล้อม”

เมตริกใหม่นี้เชื่อมโยงกับการเสนอราคาของฝ่ายบริหารของ Biden เพื่อเปลี่ยนหน่วยงานไปสู่การรักษาความปลอดภัยทางไซเบอร์แบบ “ไม่ไว้วางใจ” แนวคิดนี้คือ “การเปลี่ยนกระบวนทัศน์” และมองเห็นการยืนยัน “ทุกสิ่งและทุกอย่างที่พยายามสร้างการเข้าถึง” กับข้อมูลของรัฐบาลกลาง ตามกลยุทธ์การไม่ไว้วางใจเป็นศูนย์ของทำเนียบขาวที่เผยแพร่เมื่อสัปดาห์ที่แล้ว

ร่างกฎหมาย FISMA 2022 ในสภายังพยายามส่งเสริม “หลักการความปลอดภัยยุคหน้า เช่น กระบวนทัศน์ที่อิงตามความเสี่ยง หลักการไม่ไว้วางใจ การตรวจจับและตอบสนองปลายทาง การโยกย้ายระบบคลาวด์ ระบบอัตโนมัติ การทดสอบการเจาะระบบ และโปรแกรมการเปิดเผยช่องโหว่”

Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางกล่าวว่ารายการใหม่ในปีงบประมาณ 22 เช่น โปรแกรมการเปิดเผยช่องโหว่ การทำงานเป็นทีมสีน้ำเงิน และการทดสอบการเจาะระบบกำลัง “มุ่งเน้นไปที่ความสามารถที่นำไปสู่ผลลัพธ์ด้านความปลอดภัยที่สังเกตได้”

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์