กว้างกว่าที่สำนักเคยใช้และอาศัยการวิเคราะห์ทางสถิติประเภทต่างๆ สำนักจัดทำสถิติรายได้และความยากจนใหม่สำหรับปี 2561 เพื่อพิสูจน์แนวคิดสำหรับผลิตภัณฑ์ข้อมูลใหม่“ฉันคิดว่ายิ่งเราสามารถกระชับลูประหว่างผู้ปฏิบัติงาน [และ] ด้วยองค์ประกอบการทดสอบและการประเมินผลได้มากเท่าไร เราก็มีโอกาสประสบความสำเร็จมากขึ้น” เธอกล่าว DTRA เช่นเดียวกับหน่วยบริการติดอาวุธเอง ทำงานเพื่อหาแนวคิดที่พวกเขาเรียกว่าหุบเขาแห่งความตาย ตั้งแต่ R&D
ผ่านการทดสอบและประเมินผล ไปจนถึงความสามารถในการปฏิบัติการ
“งานของ DTRA อยู่ที่ส่วนหน้าของสิ่งนั้นจริงๆ เราพยายามโฟกัสไปที่ส่วนหน้าของ R&D จริง ๆ รวมถึงการทดสอบและการประเมินผล” เฮอร์สแมนกล่าวเธอยังให้ความสำคัญกับเอเจนซี่เกี่ยวกับสภาพแวดล้อมด้านข้อมูล ซึ่งเป็นแหล่งสะสมความรู้ของ DTRA
“เรายิ่งต้องคิดถึงสภาพแวดล้อมของข้อมูล ระบบข้อมูลนี้ที่เราอยู่ มันเหมือนกับโดเมนจริงๆ” เฮอร์แมนกล่าว โดเมนดังกล่าวกำลังถูกโจมตีโดยรัสเซียในขณะนี้ โดยพยายามบุกรุกทางไซเบอร์โดยมุ่งเป้าไปที่ “โครงการลดภัยคุกคามทางชีวภาพที่เป็นมิตรต่อสาธารณะและสาธารณสุขของเรา” เธอกล่าวว่านักแสดงชาวรัสเซีย “พุ่งเป้าไปที่สิ่งนั้นและพยายามแนะนำว่ามีกิจกรรมที่มุ่งร้ายกำลังดำเนินอยู่ ทั้งๆ ที่ไม่มี”
เพื่อเป็นการตอบสนอง เฮอร์แมนกล่าวว่า DTRA จะจัดตั้งสำนักงานใหม่ที่เรียกว่าสำนักงานความยืดหยุ่นของข้อมูล เป้าหมายคือเพื่อให้แน่ใจว่าข้อมูล DTRA น่าเชื่อถือสำหรับคู่ค้าและฝึกอบรมผู้คนเกี่ยวกับวิธีรักษาข้อมูลให้ปลอดภัย
“แนวคิดของเราคือเราต้องการแข็งแกร่งเมื่อเผชิญกับการโจมตีเหล่านี้” เฮอร์สแมนกล่าว “โปร่งใส เปิดเผยต่อสาธารณะ นั่นคือสิ่งที่เราอยู่ในสภาพแวดล้อมของข้อมูล เราเชื่อถือได้ ข้อมูลของเรามั่นคง ความเชี่ยวชาญด้านเทคนิคของเราดีที่สุด และนั่นคือสิ่งที่เราต้องการมอบให้กับผู้คน”
ฟังก์ชันใหม่นี้จะตัดการทำงานทั้ง 5 หน้าที่ที่จัดตั้งขึ้นออก
และขยายการพิจารณาสำหรับหัวข้อที่เกี่ยวข้อง เช่น บทบาทและความรับผิดชอบด้านความปลอดภัยในโลกไซเบอร์ ข้อกำหนดทางกฎหมายและข้อบังคับ และกระบวนการบริหารความเสี่ยง ตามเอกสารแนวคิดเดือนมกราคม
นอกจากนี้ NIST ยังวางแผนที่จะรวมการจัดการความเสี่ยงด้านห่วงโซ่อุปทานทางไซเบอร์ให้ครอบคลุมมากขึ้นใน CSF 2.0
“ด้วยกระแสโลกาภิวัตน์ที่เพิ่มขึ้น การเอาท์ซอร์สและการขยายตัวของการใช้บริการเทคโนโลยี (เช่น คลาวด์คอมพิวติ้ง) CSF 2.0 ควรทำให้ชัดเจนถึงความสำคัญขององค์กรในการระบุ ประเมิน และจัดการความเสี่ยงทั้งจากบุคคลที่หนึ่งและบุคคลที่สาม” เอกสารแนวคิดระบุ .
Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางที่สำนักงานการจัดการและงบประมาณของทำเนียบขาว ชื่นชมการเปลี่ยนแปลงที่เสนอ รวมถึงการรวมความเสี่ยงของห่วงโซ่อุปทานเข้ากับกรอบการทำงาน ปีที่แล้ว OMB ได้ออกข้อกำหนดด้านความปลอดภัยของซอฟต์แวร์ซัพพลายเชนใหม่สำหรับหน่วยงานต่างๆ
“เราให้ความสำคัญกับการดำเนินการของผู้บริหารอย่างแท้จริง และบันทึกช่วยจำที่ตามมาและความพยายามในการทำความเข้าใจความสำคัญและความท้าทายของการจัดการความเสี่ยงในห่วงโซ่อุปทานที่ซับซ้อน และทำสิ่งต่างๆ มากมายเพื่อจูงใจให้มีการนำกรอบงานอื่นๆ มาใช้ เช่น กรอบงานการพัฒนาซอฟต์แวร์ที่ปลอดภัยของ NIST” DeRusha พูดว่า. “วิธีที่เราผสานเข้ากับ CSF เป็นคำถามที่สำคัญมาก”
DeRusha ยังยกย่องความมุ่งมั่นของ NIST ในการคงไว้ซึ่งเทคโนโลยีและผู้ขายที่เป็นกลางใน CSF 2.0
credit: FactoryOutletSaleMichaelKors.com
OrgPinteRest.com
hallokosmo.com
20mg-cialis-canadian.com
crise-economique-2008.com
latrucotecadeblogs.com
1001noshti.com
007AntiSpyware.com
bravurastyle.com
WoodlandhillsWeather.com
