ฝ่ายนิติบัญญัติเห็น ‘โอกาสที่แท้จริง’ ในการปรับปรุง playbook ไซเบอร์ของรัฐบาลกลางให้ทันสมัย

ฝ่ายนิติบัญญัติเห็น 'โอกาสที่แท้จริง' ในการปรับปรุง playbook ไซเบอร์ของรัฐบาลกลางให้ทันสมัย

ฝ่ายนิติบัญญัติเห็นการเปิดตัวในปีนี้เพื่อปฏิรูป Federal Information Security Modernization Act โดยมีการอัปเดตที่สำคัญรวมถึงการมอบหมายบทบาทและความรับผิดชอบที่ชัดเจนสำหรับความเป็นผู้นำด้านความปลอดภัยในโลกไซเบอร์ของรัฐบาลกลางคณะกรรมการกำกับดูแลและปฏิรูปสภาได้เผยแพร่”ร่างการอภิปราย” ของกฎหมายปฏิรูป FISMAในวันนี้ ประธานหญิง Carolyn Maloney (DN.Y.) กล่าวว่ามีความคล้ายคลึงกันมากกับร่างกฎหมายที่ผ่านคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการของรัฐของวุฒิสภาเมื่อฤดูใบไม้ร่วงปีที่แล้ว

“เรามีโอกาสอย่างแท้จริงที่จะผ่านการปฏิรูป FISMA ในปีนี้ 

และเพื่อปกป้องทรัพย์สินทางปัญญา ข้อมูลที่ละเอียดอ่อน และเครือข่ายที่จำเป็นต่อเศรษฐกิจของประเทศและความมั่นคงของประเทศ” มาโลนีย์กล่าวระหว่างการพิจารณาคดีในวันนี้เพื่อหารือเกี่ยวกับร่างกฎหมาย

ร่างจะมอบหมายสำนักงานการจัดการและงบประมาณกับ “การพัฒนานโยบายความปลอดภัยทางไซเบอร์ของรัฐบาลกลางและความรับผิดชอบในการกำกับดูแล” CISA กับ “ความรับผิดชอบในการประสานงานปฏิบัติการ” และผู้อำนวยการไซเบอร์แห่งชาติกับ “ความรับผิดชอบด้านกลยุทธ์ความปลอดภัยทางไซเบอร์โดยรวม” ตามบทสรุปของร่างกฎหมาย

        ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ

FISMA ได้รับการอัปเดตครั้งล่าสุดในปี 2014 ในขณะเดียวกัน CISA ได้รับการยกระดับเป็นหน่วยงานอิสระในปี 2018 ในขณะที่สำนักงาน National Cyber ​​Director เพิ่งก่อตั้งขึ้นเมื่อปีที่แล้ว

ร่างกฎหมายจะประมวลบทบาทของเจ้าหน้าที่รักษาความปลอดภัยข้อมูลหัวหน้ารัฐบาลกลางให้เป็นกฎหมาย CISO จะรายงานต่อหัวหน้าเจ้าหน้าที่สารสนเทศของ OMB และช่วยเหลือในการนำนโยบายความปลอดภัยไปใช้ ตำแหน่งนี้เพิ่งได้รับเลือกให้เป็นรองผู้อำนวยการด้านไซเบอร์แห่งชาติ

Grant Schneider อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล

ของรัฐบาลกลาง รับรองการย้ายเพื่อประมวลบทบาทเก่าของเขาให้เป็นกฎหมาย เขายังกล่าวอีกว่า CISA และ National Cyber ​​Director จะมีบทบาทสำคัญในการทำงานควบคู่กับ OMB และ National Institute of Standards and Technology

“ฉันมองว่าผู้อำนวยการไซเบอร์แห่งชาติเป็นผู้ที่มีอำนาจเหนือผู้ควบคุมวง” ชไนเดอร์กล่าว “ฉันมองว่า CISA เป็นหุ้นส่วนในการปฏิบัติงานกับหน่วยงานต่างๆ ดังนั้น CISA ควรอยู่ที่นั่นเพื่อช่วยเหลือหน่วยงานที่ได้รับมอบหมายให้ดำเนินการตามโปรแกรมการจัดการความเสี่ยง”

ร่างกฎหมายพยายามที่จะลดข้อกำหนดการรายงานของ FISMA ในหน่วยงาน โดยเฉพาะอย่างยิ่งโดยการเปลี่ยนการประเมินอิสระสำหรับหน่วยงานสาขาผู้บริหารพลเรือนแต่ละแห่งเป็นทุกๆ สองปี ปัจจุบัน การประเมิน FISMA ดำเนินการเป็นประจำทุกปีโดยผู้ตรวจสอบทั่วไปของหน่วยงานหรือผู้ตรวจสอบภายนอก

ร่างกฎหมายกำหนดให้ CISA ทำการประเมินความเสี่ยงของหน่วยงาน “อย่างต่อเนื่องและต่อเนื่อง” โดยใช้ข้อมูล เช่น ความพยายามในการแก้ไขช่องโหว่ การวิเคราะห์เหตุการณ์ โปรแกรมเปิดเผยช่องโหว่ ผลการติดตามภัยคุกคาม ข่าวกรองภัยคุกคามทางไซเบอร์ และมาตรฐานอื่นๆ หน่วยงานจะต้องจัดเก็บระบบข้อมูลและสินทรัพย์ที่เข้าถึงอินเทอร์เน็ตได้

“การปฏิรูป FISMA จะต้องให้อำนาจแก่หน่วยงานในการจัดการกับภัยคุกคามอย่างมีประสิทธิภาพด้วยความรวดเร็วและแม่นยำ ในขณะเดียวกันก็เพิ่มเวลาว่างในการเฝ้าติดตามภัยคุกคามใหม่ๆ ที่เกิดขึ้นอย่างต่อเนื่อง” James Comer (R-Ky.) สมาชิกการจัดอันดับกล่าวในระหว่างการพิจารณาคดี

การเปลี่ยนจากการปฏิบัติตามกฎระเบียบเป็นแนวทางที่อิงกับความเสี่ยงอย่างต่อเนื่องมากขึ้นเป็นสิ่งที่ผู้นำทางไซเบอร์พยายามมาเป็นเวลาอย่างน้อยหนึ่งทศวรรษรวมทั้งในแนวทาง FISMA ล่าสุดของ OMB และ CISA

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์