ทำเนียบขาวกำหนดเส้นตายใหม่ให้หน่วยงานใช้เครื่องมือตรวจสอบ CISA

ทำเนียบขาวกำหนดเส้นตายใหม่ให้หน่วยงานใช้เครื่องมือตรวจสอบ CISA

ทำเนียบขาวได้กำหนดเส้นตายสำหรับหน่วยงานต่างๆ ในการติดตามระบบไอทีส่วนใหญ่ของพวกเขาผ่านโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง เนื่องจากแนวทางใหม่ยังคงเปลี่ยนไปใช้ระบบอัตโนมัติเพื่อติดตามเมตริกทางไซเบอร์ทั่วทั้งรัฐบาลOffice of Management and Budget ได้เผยแพร่คำแนะนำ Federal Information Security Modernization Act (FISMA) ประจำปีงบประมาณ 2023เมื่อวันที่ 2 ธันวาคม บันทึกดังกล่าวมีขึ้นในขณะที่สภาคองเกรสยังคงพิจารณาการอัปเดตครั้งใหญ่ครั้งแรกของ FISMAในรอบเกือบทศวรรษ

คำแนะนำล่าสุดที่หยิบประเด็นมาจากบันทึก FISMA ปี

ที่แล้วยังคงเปลี่ยนหน่วยงานออกจากการรายงานด้วยตนเองบันทึกช่วยจำกำหนดให้หน่วยงานต่างๆ รายงานอย่างน้อย 80% ของระบบไอทีที่รัฐบาลเป็นเจ้าของผ่านโปรแกรม Continuous Diagnostics and Mitigation (CDM) ของ Cybersecurity and Infrastructure Security Agency ภายในสิ้นปีงบประมาณ 2023 จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร

บันทึกช่วยจำของ FISMA เป็นไปตามคำสั่งการปฏิบัติงานที่มีผลผูกพันในเดือนตุลาคมจาก CISA ซึ่งกำหนดให้หน่วยงานต่างๆ สแกนเครือข่ายของตนเป็นประจำเพื่อหาทั้งทรัพย์สินและช่องโหว่ โดยเน้นที่การใช้ CDM

โปรแกรม CDM ช่วยให้เอเจนซี่มีเครื่องมือสำหรับตรวจสอบสินทรัพย์ไอที ผู้ใช้ และกิจกรรม รวมถึงความสามารถอัตโนมัติสำหรับการระบุระบบ โปรแกรมนี้ยังให้แดชบอร์ดสำหรับการติดตามข้อมูลไอทีแก่เอเจนซี ในขณะเดียวกันก็ป้อนลงใน “แดชบอร์ดของรัฐบาลกลาง” ที่ให้การมองเห็น CISA และ OMB ทั่วทั้งเครือข่ายเอเจนซี

“แม้ในขณะที่ระบบอัตโนมัติเต็มรูปแบบยังไม่สามารถทำได้

 บันทึกข้อตกลงนี้กำหนดให้ CISA ให้ข้อมูลประสิทธิภาพและเหตุการณ์แก่ OMB ในลักษณะอัตโนมัติและรูปแบบที่เครื่องอ่านได้” บันทึก FISMA กล่าว “การรวบรวมและตรวจสอบข้อมูลใช้เวลาที่อาจใช้กับผลลัพธ์ด้านความปลอดภัย OMB ตั้งใจให้หน่วยงานรวบรวมเฉพาะข้อมูลที่ให้ข้อมูลเชิงลึกที่สำคัญเกี่ยวกับจุดยืนด้านความปลอดภัยของพวกเขา”

บันทึกยังชี้นำหน่วยงานให้ “ให้ข้อมูลเกี่ยวกับสินทรัพย์

ในลักษณะอัตโนมัติในขอบเขตสูงสุดที่เป็นไปได้”ในขณะเดียวกัน CISA และ “คณะอนุกรรมการเมตริก FISMA” ที่จัดตั้งขึ้นใหม่ซึ่งอยู่ภายใต้สภาความปลอดภัยข้อมูลระดับสูงของรัฐบาลกลาง จะทำงานร่วมกับ OMB เพื่อ “ระบุเมตริกในอนาคตเกี่ยวกับระบบอัตโนมัติ” สำหรับปีหน้าและปีต่อๆ ไป บันทึกยังคงดำเนินต่อไป

“การระบุสินทรัพย์บางอย่างแบบอัตโนมัติโดยสมบูรณ์ผ่าน CDM อาจไม่สามารถทำได้” บันทึกระบุ และเสริมว่าระบบเหล่านั้นยังสามารถรายงานผ่านเว็บไซต์ CyberScope ของ Department of Homeland Security

หน่วยงานควรมองหารายการประเภทซอฟต์แวร์ที่ตรงตามคำจำกัดความของ “ซอฟต์แวร์ที่สำคัญ” CISA จะส่งรายชื่อดังกล่าวให้หน่วยงานต่างๆ ภายในวันที่ 15 มกราคม ตามบันทึกของ OMB “CISA จะรวมตัวอย่างผลิตภัณฑ์ซอฟต์แวร์ในแต่ละหมวดหมู่ เพื่อให้การรายงาน FISMA เกี่ยวกับตัวชี้วัดนี้ยังคงสอดคล้องกัน” กล่าวเสริม

credit: FactoryOutletSaleMichaelKors.com
OrgPinteRest.com
hallokosmo.com
20mg-cialis-canadian.com
crise-economique-2008.com
latrucotecadeblogs.com
1001noshti.com
007AntiSpyware.com
bravurastyle.com
WoodlandhillsWeather.com