หน่วยงานจะได้รับเมตริกประสิทธิภาพความปลอดภัยทางไซเบอร์ใหม่ภายในเดือนพฤศจิกายนChief Information Officer Council ได้สร้าง Security Metrics Taskforce และเรียกเก็บเงินจากการสร้าง “ตัวชี้วัดใหม่สำหรับประสิทธิภาพการรักษาความปลอดภัยข้อมูลสำหรับหน่วยงานของรัฐบาลกลางที่มุ่งเน้นไปที่ผลลัพธ์” ตามบล็อกโพสต์บนเว็บไซต์ของสภาคณะทำงานซึ่งพบกันครั้งแรกเมื่อวันที่ 17 กันยายน ประกอบด้วยผู้เชี่ยวชาญจากสภา ชุมชนผู้ตรวจสอบทั่วไป
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ กระทรวงความมั่นคงแห่งมาตุภูมิ
กระทรวงกลาโหม ผู้อำนวยการข่าวกรองแห่งชาติ , สำนักงานความรับผิดชอบของรัฐบาล และคณะกรรมการที่ปรึกษาด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูล
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
สำนักงานบริหารและงบประมาณวางแผนที่จะส่งร่างตัวชี้วัดไปยังหน่วยงานและภาคอุตสาหกรรมเพื่อขอความเห็นภายในสิ้นเดือนพฤศจิกายน
“ผู้เข้าร่วมเห็นพ้องต้องกันว่าเมตริกความปลอดภัยชุดใหม่สามารถขับเคลื่อนหน่วยงานไปข้างหน้าในการรักษาความปลอดภัยระบบของพวกเขาในฐานะ ‘วัดอะไร เสร็จแล้ว’” บล็อกระบุ
คณะทำงานกล่าวว่าปัจจัยที่อาจส่งผลกระทบต่อการพัฒนา ได้แก่ :
แนวทางที่ไว้วางใจแต่ตรวจสอบได้
ปฏิบัติตามข้อกำหนดทางกฎหมาย
ท่าทางความปลอดภัยการรับรู้ตามเวลาจริง
งานของสภาเกี่ยวกับเมตริกใหม่เกิดขึ้นในขณะที่หน่วยงานต่างๆ กำลังพิจารณาแนวทางการตรวจสอบฉันทามติที่ลึกซึ้งยิ่งขึ้นซึ่งเผยแพร่ในเดือนกุมภาพันธ์โดยเพื่อนร่วมงานของรัฐบาลกลางและอุตสาหกรรมประมาณ 50 ราย ซึ่งให้รายละเอียดเกี่ยวกับภัยคุกคามด้านความปลอดภัย 20 อันดับแรกและการควบคุมเพื่อบรรเทาผลกระทบเหล่านั้น
NIST ยังได้อัปเดตเวอร์ชันสุดท้ายของ Special Publication 800-53 ซึ่งเป็นแค็ตตาล็อกแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์สำหรับหน่วยงานต่างๆ
คำแนะนำใหม่นี้รวบรวมมาตรฐานด้านพลเรือนและการป้องกันเข้าด้วยกัน และช่วยให้หน่วยงานมีเมนูตัวเลือกที่กว้างขึ้นสำหรับการรักษาความปลอดภัยระบบของตน
DHS กำลังทำให้มาตรฐานและเมตริกเป็นส่วนสำคัญของแนวทางของรัฐบาลในการรักษาความปลอดภัยทางไซเบอร์
Bruce McConnell ที่ปรึกษาของ National Protection and Programs Directorate (NPPD) รองเลขาธิการ Phil Reitinger กล่าวว่าสองประเด็นนี้พร้อมกับการรับรองความถูกต้องเป็นกุญแจสำคัญในการปรับปรุงความปลอดภัยทางไซเบอร์ทั่วทั้งรัฐบาล
John Streufert หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของกระทรวงการต่างประเทศกล่าวว่าหน่วยงานของเขากำลังเปลี่ยนตัวชี้วัดไปสู่ผลตอบแทนจากการลงทุนและการตรวจสอบอย่างต่อเนื่อง รัฐนับคะแนนความเสี่ยงของสำนักงานทั้งหมดโดยพิจารณาจากวิธีการลดความเสี่ยงทางไซเบอร์
Credit : เว็บตรงไม่ผ่านเอเย่นต์
