ฝ่ายนิติบัญญัติเห็นการเปิดตัวในปีนี้เพื่อปฏิรูป Federal Information Security Modernization Act โดยมีการอัปเดตที่สำคัญรวมถึงการมอบหมายบทบาทและความรับผิดชอบที่ชัดเจนสำหรับความเป็นผู้นำด้านความปลอดภัยในโลกไซเบอร์ของรัฐบาลกลางคณะกรรมการกำกับดูแลและปฏิรูปสภาได้เผยแพร่”ร่างการอภิปราย” ของกฎหมายปฏิรูป FISMAในวันนี้ ประธานหญิง Carolyn Maloney (DN.Y.) กล่าวว่ามีความคล้ายคลึงกันมากกับร่างกฎหมายที่ผ่านคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการของรัฐของวุฒิสภาเมื่อฤดูใบไม้ร่วงปีที่แล้ว
“เรามีโอกาสอย่างแท้จริงที่จะผ่านการปฏิรูป FISMA ในปีนี้
และเพื่อปกป้องทรัพย์สินทางปัญญา ข้อมูลที่ละเอียดอ่อน และเครือข่ายที่จำเป็นต่อเศรษฐกิจของประเทศและความมั่นคงของประเทศ” มาโลนีย์กล่าวระหว่างการพิจารณาคดีในวันนี้เพื่อหารือเกี่ยวกับร่างกฎหมาย
ร่างจะมอบหมายสำนักงานการจัดการและงบประมาณกับ “การพัฒนานโยบายความปลอดภัยทางไซเบอร์ของรัฐบาลกลางและความรับผิดชอบในการกำกับดูแล” CISA กับ “ความรับผิดชอบในการประสานงานปฏิบัติการ” และผู้อำนวยการไซเบอร์แห่งชาติกับ “ความรับผิดชอบด้านกลยุทธ์ความปลอดภัยทางไซเบอร์โดยรวม” ตามบทสรุปของร่างกฎหมาย
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
FISMA ได้รับการอัปเดตครั้งล่าสุดในปี 2014 ในขณะเดียวกัน CISA ได้รับการยกระดับเป็นหน่วยงานอิสระในปี 2018 ในขณะที่สำนักงาน National Cyber Director เพิ่งก่อตั้งขึ้นเมื่อปีที่แล้ว
ร่างกฎหมายจะประมวลบทบาทของเจ้าหน้าที่รักษาความปลอดภัยข้อมูลหัวหน้ารัฐบาลกลางให้เป็นกฎหมาย CISO จะรายงานต่อหัวหน้าเจ้าหน้าที่สารสนเทศของ OMB และช่วยเหลือในการนำนโยบายความปลอดภัยไปใช้ ตำแหน่งนี้เพิ่งได้รับเลือกให้เป็นรองผู้อำนวยการด้านไซเบอร์แห่งชาติ
Grant Schneider อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
ของรัฐบาลกลาง รับรองการย้ายเพื่อประมวลบทบาทเก่าของเขาให้เป็นกฎหมาย เขายังกล่าวอีกว่า CISA และ National Cyber Director จะมีบทบาทสำคัญในการทำงานควบคู่กับ OMB และ National Institute of Standards and Technology
“ฉันมองว่าผู้อำนวยการไซเบอร์แห่งชาติเป็นผู้ที่มีอำนาจเหนือผู้ควบคุมวง” ชไนเดอร์กล่าว “ฉันมองว่า CISA เป็นหุ้นส่วนในการปฏิบัติงานกับหน่วยงานต่างๆ ดังนั้น CISA ควรอยู่ที่นั่นเพื่อช่วยเหลือหน่วยงานที่ได้รับมอบหมายให้ดำเนินการตามโปรแกรมการจัดการความเสี่ยง”
ร่างกฎหมายพยายามที่จะลดข้อกำหนดการรายงานของ FISMA ในหน่วยงาน โดยเฉพาะอย่างยิ่งโดยการเปลี่ยนการประเมินอิสระสำหรับหน่วยงานสาขาผู้บริหารพลเรือนแต่ละแห่งเป็นทุกๆ สองปี ปัจจุบัน การประเมิน FISMA ดำเนินการเป็นประจำทุกปีโดยผู้ตรวจสอบทั่วไปของหน่วยงานหรือผู้ตรวจสอบภายนอก
ร่างกฎหมายกำหนดให้ CISA ทำการประเมินความเสี่ยงของหน่วยงาน “อย่างต่อเนื่องและต่อเนื่อง” โดยใช้ข้อมูล เช่น ความพยายามในการแก้ไขช่องโหว่ การวิเคราะห์เหตุการณ์ โปรแกรมเปิดเผยช่องโหว่ ผลการติดตามภัยคุกคาม ข่าวกรองภัยคุกคามทางไซเบอร์ และมาตรฐานอื่นๆ หน่วยงานจะต้องจัดเก็บระบบข้อมูลและสินทรัพย์ที่เข้าถึงอินเทอร์เน็ตได้
“การปฏิรูป FISMA จะต้องให้อำนาจแก่หน่วยงานในการจัดการกับภัยคุกคามอย่างมีประสิทธิภาพด้วยความรวดเร็วและแม่นยำ ในขณะเดียวกันก็เพิ่มเวลาว่างในการเฝ้าติดตามภัยคุกคามใหม่ๆ ที่เกิดขึ้นอย่างต่อเนื่อง” James Comer (R-Ky.) สมาชิกการจัดอันดับกล่าวในระหว่างการพิจารณาคดี
การเปลี่ยนจากการปฏิบัติตามกฎระเบียบเป็นแนวทางที่อิงกับความเสี่ยงอย่างต่อเนื่องมากขึ้นเป็นสิ่งที่ผู้นำทางไซเบอร์พยายามมาเป็นเวลาอย่างน้อยหนึ่งทศวรรษรวมทั้งในแนวทาง FISMA ล่าสุดของ OMB และ CISA
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
