ซึ่งบุคคล กลุ่ม และองค์กรต่าง ๆ ต้องพึ่งพาเทคโนโลยีสารสนเทศในการดำเนินภารกิจและหน้าที่ทางธุรกิจที่หลากหลาย” Scott, Rung และ Shelanski เขียนในบล็อกโพสต์ “เทคโนโลยีสารสนเทศเปลี่ยนแปลงอย่างรวดเร็วและพนักงานของรัฐบาลกลางที่จัดการด้านไอทีต้องมีความยืดหยุ่นในการจัดการกับภัยคุกคามที่รู้จักและเกิดขึ้นใหม่ในขณะที่ดำเนินการปรับปรุงอย่างต่อเนื่อง การอัปเดตนี้รับทราบถึงการเปลี่ยนแปลงอย่างรวดเร็วและความจำเป็นในการเพิ่มความสามารถที่ได้รับจากเทคโนโลยีในศตวรรษที่ 21 ในขณะที่ตระหนักถึงความจำเป็นในการกำกับดูแล
ที่แข็งแกร่งและการปกป้องสินทรัพย์และข้อมูลที่ได้รับทุนจากผู้เสียภาษี
”ร่างเอกสารเรียกร้องให้หน่วยงานปรับใช้ระบบที่ทั้ง “น่าเชื่อถือและยืดหยุ่น” ผ่านการใช้สถาปัตยกรรมความปลอดภัยขั้นสูงและแนวคิดด้านวิศวกรรมระบบOMB เน้นความสำคัญของการใช้แนวทางตามความเสี่ยงในการนำเทคโนโลยีไปใช้“ในท้ายที่สุด หัวหน้าหน่วยงานยังคงรับผิดชอบและรับผิดชอบในการตรวจสอบให้แน่ใจว่าการจัดการข้อมูลเป็นไปตามข้อกำหนดของรัฐบาลกลางทั้งหมด และข้อมูลของรัฐบาลกลางนั้นได้รับการคุ้มครองอย่างเพียงพอโดยสอดคล้องกับความเสี่ยงอันเป็นผลมาจากการเข้าถึง การใช้ การเปิดเผย การหยุดชะงัก การดัดแปลง หรือการทำลายโดยไม่ได้รับอนุญาต ข้อมูล” ร่างระบุส่วนทางไซเบอร์ให้รายละเอียดข้อกำหนดทั่วไป 19 ข้อ เช่น การกำหนดความรับผิดชอบและความรับผิดชอบสำหรับการดำเนินการตามโปรแกรมความปลอดภัยของข้อมูลและสารสนเทศภายใต้ FITARA และการนำหลักการจัดการความเสี่ยงด้านซัพพลายเชนไปใช้เพื่อป้องกันสินค้าลอกเลียนแบบหรือผลิตภัณฑ์ที่มีซอฟต์แวร์ที่เป็นอันตราย ตลอดจนการผลิตและการพัฒนาที่ไม่ดี แนวทางปฏิบัติตลอดวงจรการพัฒนาระบบส่วนนี้ยังประกอบด้วยข้อกำหนดเฉพาะมากกว่า 100 ข้อ ซึ่งครอบคลุมด้านต่างๆ เช่น การติดตามอย่างต่อเนื่อง การวางแผนและการจัดทำงบประมาณ และการตรวจจับเหตุการณ์ การตอบสนอง และการกู้คืน“ภาคผนวกนี้กำหนดข้อกำหนดขั้นต่ำสำหรับโปรแกรมการรักษาความปลอดภัยข้อมูลของรัฐบาลกลาง กำหนดความรับผิดชอบของหน่วยงานรัฐบาลกลางสำหรับความปลอดภัยของข้อมูลและระบบสารสนเทศ และเชื่อมโยงโปรแกรมการรักษาความปลอดภัยข้อมูลหน่วยงานและระบบควบคุมการจัดการหน่วยงานที่กำหนดขึ้นตาม OMB Circular No. A-123,
ความรับผิดชอบของผู้บริหาร สำหรับการควบคุมภายใน
” ร่างเอกสารระบุ “ภาคผนวกนี้ยังกำหนดข้อกำหนดสำหรับโปรแกรมความเป็นส่วนตัวของรัฐบาลกลาง มอบหมายความรับผิดชอบสำหรับการจัดการโปรแกรมความเป็นส่วนตัว และอธิบายถึงวิธีการที่หน่วยงานต่างๆ ควรใช้วิธีการที่ประสานกันเพื่อใช้การรักษาความปลอดภัยข้อมูลและการควบคุมความเป็นส่วนตัว”สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลางสก็อตต์ยังเน้นถึงการเปลี่ยนแปลงครั้งใหญ่อีกครั้งใน A-130 ที่นอกเหนือไปจากโลกไซเบอร์“เราให้คำแนะนำโดยเฉพาะ…ซื้อบริการเชิงพาณิชย์ก่อนที่คุณจะสร้าง ใช้ประโยชน์จากทรัพยากรที่ใช้ร่วมกันที่มีอยู่ และสิ่งต่างๆ มากมายเช่นนั้น” เขากล่าว “มันจะไม่เพียงทำให้วงจร [การซื้อ] สั้นลงเท่านั้น แต่ยังช่วยลดค่าใช้จ่ายและพาเราออกจากจังหวะประจำปีที่บ้าคลั่งนี้ที่เราได้รับด้วยความละเอียดต่อเนื่องประจำปี”ร่างเอกสารกำหนดลำดับความสำคัญและกระบวนการสำหรับหน่วยงานเมื่อต้องการระบบไอทีใหม่“ลำดับความสำคัญในการเลือกเทคโนโลยีระบบสารสนเทศและบริการ ควรได้รับตามลำดับต่อไปนี้: อันดับแรก ต่อการใช้ระบบข้อมูลส่วนกลางที่มีอยู่และเหมาะสม ซอฟต์แวร์ เทคโนโลยี และบริการที่ใช้ร่วมกัน และ/หรือสิ่งอำนวยความสะดวกในการประมวลผลข้อมูล ประการที่สอง การได้มาซึ่งส่วนประกอบและ/หรือซอฟต์แวร์-as-a-service ที่มีจำหน่ายในท้องตลาด และประการที่สาม ซอฟต์แวร์และเทคโนโลยีที่พัฒนาขึ้นเอง” เอกสารฉบับร่างระบุ “โซลูชันที่นำเสนอทั้งหมดควรเป็นไปตามข้อดีและพิจารณาปัจจัยต่างๆ เช่น ประสิทธิภาพ ต้นทุน ความปลอดภัย การทำงานร่วมกัน ความสามารถในการแบ่งปันหรือนำกลับมาใช้ใหม่ และความพร้อมใช้งานของการสนับสนุนที่มีคุณภาพหากหน่วยงานต้องสร้างระบบไอทีแบบกำหนดเอง OMB กล่าวว่าพวกเขาควรตรวจสอบให้แน่ใจว่าพวกเขาเป็นเจ้าของสิทธิ์ในซอฟต์แวร์ เพื่อให้สามารถนำมาใช้ซ้ำได้ทั่วทั้งรัฐบาลที่เกี่ยวข้องกับการจัดหาบริการเชิงพาณิชย์ ร่าง A-130 เรียกร้องให้หน่วยงานต่างๆ ทำสัญญาภายใน 180 วันหรือพิจารณายกเลิกการซื้อกิจการ นอกจากนี้ เอกสารระบุว่าการส่งมอบไอทีทั้งหมดควรเสร็จสิ้นภายใน 18 เดือนหลังจากได้รับรางวัล“การจัดหาโครงสร้างสำหรับการลงทุนด้านไอทีที่สำคัญในส่วนที่มีประโยชน์ด้วยขอบเขตที่แคบและระยะเวลาสั้น ๆ เพื่อลดความเสี่ยง ส่งเสริมความยืดหยุ่นและการทำงานร่วมกัน เพิ่มความรับผิดชอบ และตอบสนองความต้องการของภารกิจได้ดีขึ้นด้วยเทคโนโลยีปัจจุบันและสภาวะตลาด” ร่างเอกสารระบุOMB ยังเพิ่มองค์ประกอบของ FITARA ในส่วนความเป็นผู้นำและพนักงานตัวอย่างเช่น ตอนนี้ A-130 จะรวมข้อกำหนดสำหรับ CIO ที่จะมีส่วนร่วมในการสรรหาและอนุมัติการเลือก CIO ของสำนักใหม่หรือเทียบเท่านอกจากนี้ ซีไอโอควรทำงานร่วมกับหัวหน้าหน่วยงานทุนมนุษย์เพื่อพัฒนาตัวชี้วัดประสิทธิภาพสำหรับซีไอโอระดับสำนัก
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
