ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงสำนักงานการจัดการและงบประมาณเริ่มการแข่งขันวิ่งมาราธอนหลังไซเบอร์ในวันที่ 21 ตุลาคมเพื่อแก้ไขช่องโหว่ของระบบในเครือข่ายและระบบของรัฐบาลกลางOMB ได้ออก การอัปเดต Circular A-130 ที่รอคอย มานานและจำเป็นมาก เอกสารฉบับร่างจะออกให้สาธารณชนแสดงความคิดเห็นในอีก 30 วันข้างหน้า“Circular A-130 ให้นโยบายทั่วไปสำหรับการวางแผน การจัดทำงบประมาณ
การกำกับดูแล การได้มา และการจัดการทรัพยากรข้อมูลของรัฐบาลกลาง”
โทนี่ สก็อตต์ หัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลาง แอนน์ รุ่ง ผู้ดูแลระบบในสำนักงานนโยบายการจัดซื้อของรัฐบาลกลาง และ Howard Shelanski ผู้ดูแลระบบของ Office of Information and Regulatory Affairs ในบล็อกโพสต์ที่เผยแพร่เมื่อวันพุธ “นอกจากนี้ยังมีภาคผนวกที่สรุปความรับผิดชอบของหน่วยงานในการจัดการข้อมูล สนับสนุนการใช้ธุรกรรมทางอิเล็กทรอนิกส์ และปกป้องทรัพยากรข้อมูลของรัฐบาลกลาง”
นี่คือการอัปเดตครั้งแรกของ A-130 ตั้งแต่ปี 2000 ดังนั้นมันจึงกล่าวถึงรายการการเปลี่ยนแปลงมากมายในด้านเทคโนโลยี กฎหมายและนโยบาย รวมถึงกฎหมาย Federal IT Acquisition Reform Act (FITARA) ที่เพิ่งผ่านไป
Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
แม้ว่าร่างเอกสารจะอัปเดตทุกอย่างตั้งแต่คำจำกัดความของหน่วยงานไปจนถึงการวางแผนเงินทุนและการควบคุมการลงทุน ข้อตกลงระหว่างหน่วยงานไปจนถึงสถาปัตยกรรมองค์กร การเปลี่ยนแปลงครั้งใหญ่ที่สุดอาจมุ่งเน้นไปที่ความปลอดภัยทางไซเบอร์
ร่าง A-130 จะกำหนดข้อกำหนดใหม่สำหรับความปลอดภัยและความเป็นส่วนตัว
“ในระยะสั้น ภาคผนวก III ที่ได้รับการปรับปรุงจะให้คำแนะนำเกี่ยวกับวิธีการที่หน่วยงานควรใช้แนวทางการประสานงานเพื่อความปลอดภัยของข้อมูลและความเป็นส่วนตัวเมื่อปกป้องทรัพยากรข้อมูลของรัฐบาลกลาง” OMB เขียนในเอกสารฉบับร่าง “ด้วยเหตุนี้ ชื่อของภาคผนวกจึงถูกเปลี่ยนเป็นความรับผิดชอบในการปกป้องทรัพยากรข้อมูลของรัฐบาลกลาง การแก้ไขที่เสนอจะให้คำแนะนำเกี่ยวกับการรักษาความปลอดภัยข้อมูลของหน่วยงานและการจัดการความเป็นส่วนตัว รวมถึงการเปลี่ยนจากกระบวนการให้สิทธิ์ตามช่วงเวลาปัจจุบันไปเป็นการตรวจสอบอย่างต่อเนื่องแบบไดนามิกมากขึ้นและกระบวนการอนุญาตอย่างต่อเนื่องสำหรับระบบข้อมูลและการควบคุมทั่วไป”
นี่คือการเปลี่ยนแปลงครั้งสำคัญจาก A-130 ก่อนหน้านี้ ซึ่งกำหนดให้หน่วยงานต่างๆ ให้ความสำคัญกับสิ่งที่หลายคนเชื่อว่าเป็นกิจกรรมการปฏิบัติตามกฎระเบียบและการอนุญาตใหม่อย่างน้อยสามปี
“เพื่อให้มีประสิทธิภาพ การพิจารณาด้านความปลอดภัยของข้อมูลและความเป็นส่วนตัวต้องเป็นส่วนหนึ่งของการดำเนินงานประจำวันของหน่วยงาน” OMB เขียนไว้ในร่าง “สิ่งนี้จะสำเร็จได้ดีที่สุดโดยการวางแผนสำหรับความสามารถด้านความปลอดภัยและความเป็นส่วนตัวที่จำเป็นซึ่งเป็นส่วนสำคัญของการวางแผนเชิงกลยุทธ์ของหน่วยงานและกระบวนการจัดการความเสี่ยง ไม่ใช่เป็นกิจกรรมแยกต่างหาก ซึ่งรวมถึงแต่ไม่จำกัดเพียงการรวมข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูลของรัฐบาลกลาง (และการควบคุมความปลอดภัยและความเป็นส่วนตัว) เข้ากับสถาปัตยกรรมองค์กร กิจกรรมวงจรชีวิตของการพัฒนาระบบ กระบวนการทางวิศวกรรมระบบ และกระบวนการได้มา”
สก็อตต์กล่าวเมื่อวันอังคารที่งาน Federal IT Acquisition Summit ในวอชิงตันว่า OMB จะเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับกลยุทธ์การวิ่งหลังไซเบอร์ ซึ่งรวมถึงเมตริกและคำแนะนำของ Federal Information Security Management Act (FISMA) ที่ปรับปรุงแล้ว
สกอตต์กล่าวว่า OMB ยังเป็น “วันห่างไกล” จากการเปิดตัวแนวทางใหม่หรือกลยุทธ์เพื่อดำเนินการต่อด้วยการวิ่ง 30 วันในช่วงฤดูร้อน
“โดยพื้นฐานแล้ว มันระบุถึงสิ่งที่เราคาดว่าจะสามารถดำเนินการกับคำขอบางอย่างจากสภาคองเกรสและอื่นๆ ในอีก 18 เดือนข้างหน้า” สก็อตต์กล่าวในการประชุมที่สนับสนุนโดย 1105 Government Information Group “ในส่วนหนึ่งของแผน เรามีรายละเอียดการเร่งความเร็วและการนำไปปฏิบัติของไอน์สไตน์ นอกจากนี้ เรายังมีแนวคิดเกี่ยวกับผู้คนและทรัพยากรในรัฐบาลกลาง และวิธีที่เราจะได้รับการฝึกอบรมบุคลากรทางไซเบอร์มากขึ้น คุณจะเห็นผลลัพธ์มากมายจากสตรีมงานที่แตกต่างกัน”
ในขณะที่ OMB ทำการสรุปเอกสารอื่นๆ เหล่านี้ ร่าง A-130 เป็นกรอบพื้นฐานสำหรับการเปลี่ยนแปลงขั้นพื้นฐานที่สุดบางส่วนที่จำเป็นทั่วทั้งรัฐบาล
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
