DoD ให้คำแนะนำวิธีการลดความเสี่ยงทางไซเบอร์ในโปรแกรม

DoD ให้คำแนะนำวิธีการลดความเสี่ยงทางไซเบอร์ในโปรแกรม

ผู้ซื้ออาวุธอันดับต้น ๆ ของกระทรวงกลาโหมและเจ้าหน้าที่ด้านเทคโนโลยีระดับสูงได้ให้คำแนะนำแก่ผู้จัดการโปรแกรมเกี่ยวกับการใส่ระบบการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ลงในแผนวงจรชีวิตของโปรแกรมคู่มือ เน้นแนวทางตามความเสี่ยงที่ปฏิบัติต่อความปลอดภัยทางไซเบอร์เช่นเดียวกับความต้องการของระบบอื่นๆ นี่เป็นคู่มือแนวทางกรอบการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ (RMF) เวอร์ชันแรก มันจะได้รับการปรับปรุงเมื่อมีการระบุบทเรียนที่บันทึกไว้

“สิ่งสำคัญในการรักษาความเหนือกว่าทางเทคโนโลยีของสหรัฐฯ

 และความพร้อมทางทหารคือการประกันความปลอดภัยทางไซเบอร์ของระบบเทคโนโลยีสารสนเทศ ระบบอาวุธ และเครือข่ายของเรา” บันทึกเมื่อวันที่ 30 ต.ค. ระบุโดยแฟรงก์ เคนดัลล์ ปลัดกระทรวงกลาโหมเพื่อการจัดหา เทคโนโลยี และโลจิสติกส์ และ Terry Halvorsen หัวหน้าเจ้าหน้าที่ข้อมูลของ DoD “ผู้จัดการโปรแกรมต้องสันนิษฐานว่าระบบที่พวกเขาฟิลด์ รวมถึงอินเทอร์เฟซภายนอก จะอยู่ภายใต้การโจมตีทางไซเบอร์”

คู่มืออธิบายแนวคิดและกิจกรรมสำหรับการนำกรอบการบริหารความเสี่ยงไปใช้ในการพัฒนา การทดสอบการปฏิบัติงาน การภาคสนาม และการรักษาระบบให้คงอยู่

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

ผู้จัดการโปรแกรมจำเป็นต้องเข้าใจ วางแผน และผสานรวมความปลอดภัยทางไซเบอร์เข้ากับโปรแกรมของตนอย่างคุ้มค่า พวกเขายังต้องประสานงานการสร้างข้อกำหนด วิศวกรรมความปลอดภัยของระบบ การประเมินความเสี่ยงอย่างต่อเนื่อง การวางแผนการป้องกันโปรแกรม และการทดสอบและประเมินผล

DoD ต้องการให้ผู้จัดการโปรแกรมสร้างกลยุทธ์ความปลอดภัยทางไซเบอร์เช่นกัน

 กลยุทธ์ควรสะท้อนแนวทางระยะยาวของโปรแกรมและการดำเนินการด้านความปลอดภัยทางไซเบอร์ตลอดวงจรชีวิตของความคิดริเริ่ม

“ควรใช้กลยุทธ์ความปลอดภัยทางไซเบอร์เป็นเครื่องมือสำหรับ PMs, [ผู้มีอำนาจอนุญาต] ความปลอดภัยทางไซเบอร์ และหน่วยงานกำกับดูแลการได้มาซึ่งหน่วยงานกำกับดูแลเพื่อวางแผน จัดทำเอกสาร ประเมิน บรรเทา และจัดการความเสี่ยงเมื่อโปรแกรมครบกำหนด” คู่มือระบุ

RMF เป็นกรอบการรักษาความปลอดภัยข้อมูลทั่วไปสำหรับรัฐบาลกลางและผู้รับเหมา

DoD เริ่มเปลี่ยนไปใช้ RMF ในเดือนมีนาคม 2014 DoD กำหนดให้มีการจัดตั้งและใช้โครงสร้างการตัดสินใจแบบบูรณาการทั่วทั้งองค์กรสำหรับการจัดการความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์และแนวทางการจัดการความเสี่ยงสามระดับ

แนวทางสามระดับนั้นช่วยจัดการความเสี่ยงตั้งแต่ระดับองค์กรจนถึงมุมมองทางยุทธวิธี กลยุทธ์องค์กรประกอบด้วยวิธีการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ประเมินความสำคัญและประเภทของความเสี่ยง และมาตรการลดความเสี่ยง

ระดับยุทธวิธีระบุถึงการจัดการความเสี่ยงจากมุมมองของระบบข้อมูลและได้รับคำแนะนำจากระดับที่สูงขึ้น การตัดสินใจในระดับที่สูงกว่าส่งผลกระทบต่อการเลือกและการปรับใช้การป้องกันและมาตรการในระดับยุทธวิธี ดังนั้นระดับยุทธวิธีจึงมีระดับความเป็นอิสระมากขึ้นในแต่ละหน่วยงาน

โครงสร้างการกำกับดูแล RMF สำหรับ DoD เริ่มต้นจาก CIO ของ DoD ที่ระดับบนสุด ไปจนถึงเจ้าหน้าที่ผู้มีอำนาจของโปรแกรมในระดับยุทธวิธี

  ความปลอดภัยทางไซเบอร์มีความสำคัญมากขึ้นในช่วงหลายปีที่ผ่านมา เนื่องจากเทคโนโลยีมีความจำเป็นต่อระบบอาวุธมากขึ้นเรื่อยๆ

ไซเบอร์มีความสำคัญมากจนนาวิกโยธินกล่าวว่าจะเสียสละขีด  ความสามารถในการลงทุนอย่างมากในความสามารถทางไซเบอร์

กระทรวงกลาโหมได้ประกาศเมื่อปีที่แล้วว่าได้เพิ่มการลงทุนด้านเทคโนโลยีเป็นสองเท่าเพื่อให้นำหน้าคู่แข่ง Defence Innovation Initiative จะลงทุนมหาศาลในด้านไซเบอร์ อวกาศ และพื้นที่อื่นๆ ตลอดหลายปีข้างหน้า

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์