Dave Wennergren ซีอีโอของ ACT-IAC กล่าวว่าการเปลี่ยนแปลงในเทคโนโลยีของรัฐบาลกลางในช่วง 5 ปีที่ผ่านมา ทำให้หน่วยงานและสภาคองเกรสต้องคิดใหม่ว่าความสำเร็จในการปรับปรุงไอทีให้ทันสมัยเป็นอย่างไร“เราได้พูดคุยกันมากมายเกี่ยวกับสิ่งที่คุณวัดเป็นสิ่งที่คุณมุ่งเน้นเวลาและความสนใจของคุณ ผมคิดว่าดัชนีชี้วัดมีผลออกมา” เขากล่าว “หากคุณดูสิ่งที่ดัชนีชี้วัดวัดได้ คุณจะเห็นเส้นแนวโน้มที่พัฒนาขึ้นจริง คุณจะเห็นว่าการมุ่งเน้นที่ศูนย์ข้อมูลสร้างการปรับปรุง
ในการเพิ่มประสิทธิภาพศูนย์ข้อมูล การเน้นที่สิ่งต่างๆ เช่น
ซอฟต์แวร์ลิขสิทธิ์ขององค์กร ข้อตกลงการจัดซื้อ ได้สร้างการปรับปรุงที่นั่น ขณะที่คุณดูคะแนนของเอเจนซี่ก็ดีขึ้นตามกาลเวลา ดังนั้นฉันคิดว่ามีประวัติที่พิสูจน์แล้วว่าการจัดการประสิทธิภาพที่ดีช่วยจัดลำดับความสำคัญและมุ่งเน้นที่ความพยายามของผู้คน”
Wennergren อดีตรองหัวหน้าฝ่าย CIO ของกระทรวงกลาโหม กรม CIO กองทัพเรือ และรองประธานสภา CIO แห่งสหพันธรัฐ กล่าวว่า เนื่องจากหน่วยงานต่างๆ จำเป็นต้องส่งมอบความสามารถในส่วนที่รวดเร็วซึ่งดึงดูดลูกค้าตลอดกระบวนการ ตัวชี้วัดจำเป็นต้องเน้นแนวคิดเหล่านั้น
“ยิ่งใช้เวลานานในการปรับใช้ หน่วยงานที่อยู่ห่างไกลจะได้รับทั้งการเปลี่ยนแปลงทางเทคโนโลยี แต่ยังรวมถึงความสามารถของผู้คนที่ต้องใช้ระบบในการมีอิทธิพลจริง ๆ ไม่ว่าจะทำอะไรเพื่อช่วยให้พวกเขาทำงานให้สำเร็จลุล่วง ,” เขาพูดว่า.
ฝ่ายนิติบัญญัติ GAO และ OMB กำลังถกเถียงกันว่าตารางสรุปสถิติใหม่ควรมีลักษณะอย่างไรตั้งแต่อย่างน้อยปี 2019หลังจาก FITARA 8 คณะอนุกรรมการและ GAO ได้ทำการเปลี่ยนแปลงบางอย่างในช่วงหลายปีที่ผ่านมา เช่น การเลิกใช้หมวดใบอนุญาตซอฟต์แวร์ การเพิ่มความคืบหน้าในการเปลี่ยนไปใช้ Enterprise Infrastructure Solutions (EIS) เพื่อปรับปรุงเครือข่ายเสียง วิดีโอ และข้อมูลให้ทันสมัย และคณะอนุกรรมการตั้งใจที่จะลดหมวดหมู่การรวมศูนย์ข้อมูลและการเพิ่มประสิทธิภาพให้เป็นเพียงการรวม
ในขณะเดียวกัน OMB กำลังทำงานร่วมกับคณะอนุกรรมการ
และ GAO เกี่ยวกับเมตริกความปลอดภัยทางไซเบอร์ใหม่ Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางคาดว่าจะให้การเป็นพยานต่อหน้าคณะอนุกรรมการในวันที่ 15 ธันวาคมซึ่งมีความเป็นไปได้ว่า OMB รวบรวมตัวชี้วัดทางไซเบอร์ใหม่จากหน่วยงานใดบ้าง ในการพิจารณาคดี FITARA 14 คณะอนุกรรมการและ GAO กล่าวว่าการเปลี่ยนแปลงของ OMB กับเมตริกทางไซเบอร์ทำให้คะแนนลดลง
ตัวชี้วัดทางไซเบอร์ที่แนะนำ
สำหรับมาตรวัดความปลอดภัยทางไซเบอร์ใหม่ ACT-IAC แนะนำองค์ประกอบ 5 ประการที่มีน้ำหนักเท่าๆ กัน ได้แก่ การยืนยันตัวตนแบบหลายปัจจัย การแพตช์อัจฉริยะ การจัดการสินทรัพย์และการตอบสนอง ความคืบหน้าแบบไร้ความน่าเชื่อถือ และการจัดการความเสี่ยงด้านห่วงโซ่อุปทานของเทคโนโลยีสารสนเทศและการสื่อสาร
Spiers กล่าวว่าตัวชี้วัดทางไซเบอร์นั้นค่อนข้างง่ายในการรวบรวมข้อมูลและรายงานต่อสาธารณะ
“ข้อ จำกัด แนวทางที่เราใช้ในขณะที่เราพยายามสร้างคำแนะนำเหล่านี้เป็นสิ่งที่คุณสามารถรวบรวมข้อมูลได้ทุกคนสามารถเข้าใจได้และสามารถนำไปใช้ได้ค่อนข้างง่ายด้วยการเรียกข้อมูลใหม่จำนวนมาก” เขากล่าว “แนวคิดคือหากเราเปลี่ยนไปใช้คำแนะนำเหล่านี้ เราต้องการให้ OMB เข้าควบคุมกระบวนการนี้และวางไว้บนแดชบอร์ดด้าน IT ของรัฐบาลกลาง สามารถรายงานสิ่งเหล่านี้ได้ทั้งหมด บางทีข้อมูลบางอย่างอาจมีความอ่อนไหวอยู่บ้าง แต่ส่วนใหญ่แล้ว ข้อมูลนี้สามารถรายงานได้บนแดชบอร์ด ซึ่งจะทำให้ให้คะแนนได้ง่ายมากโดยไม่ต้องเรียกใช้ข้อมูลเพิ่มเติม”
ประเด็นหนึ่งที่คณะทำงาน ACT-IAC ต้องการเพิ่มเมตริกใหม่คือเรื่องกำลังคน
Spiers กล่าวว่า ปัจจุบันหน่วยงานต่างๆ ไม่ได้วัดว่าพวกเขาจัดการกับความท้าทายนี้ผ่าน FITARA ได้อย่างไร แต่กำลังกลายเป็นหนึ่งในพื้นที่ที่สำคัญที่สุดที่ CIO และผู้นำคนอื่นๆ ต้องให้ความสำคัญอย่างรวดเร็ว
คณะทำงานเสนอเพียงสองเมตริก: คุณสมบัติการเกษียณอายุของพนักงานไอที ซึ่งยิ่งมีเปอร์เซ็นต์พนักงานที่มีสิทธิ์เกษียณในเอเจนซีต่ำเท่าไรก็ยิ่งได้รับเกรดที่ดีขึ้นเท่านั้น และแผนกลยุทธ์ด้านบุคลากรด้านไอที ซึ่งหน่วยงานต่างๆ ต้องเข้าใจว่าตนควรมีตำแหน่งอะไรบ้าง ทั้งในด้านจำนวนตำแหน่ง และทักษะความสามารถของแต่ละตำแหน่ง
credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com
