สำนักบริหารและงบประมาณเน้นย้ำอีกครั้งว่าหน่วยงานต้องอนุญาตการรักษาความปลอดภัยของระบบทั้งหมดอีกครั้งอย่างน้อยปีละครั้ง หากไม่ได้ทำอย่างต่อเนื่องแผนกความมั่นคงแห่งมาตุภูมิได้ให้รายละเอียดเกี่ยวกับข้อกำหนดสำหรับการตรวจสอบอย่างต่อเนื่องในเดือนมิถุนายน และตอนนี้ OMB กำลังทำให้แน่ใจว่าหน่วยงานต่าง ๆ เลิกตรวจสอบระบบของตนทุก ๆ สามปีดังที่เคยเกิดขึ้นในช่วงทศวรรษที่ผ่านมา รักษาการผู้อำนวยการ OMB Jeff Zients ได้ออก คำแนะนำ...
Continue reading...ยังคงมีข้อสงสัยอย่างมากเกี่ยวกับความสามารถของ VA ในการรักษาความปลอดภัยข้อมูลของทหารผ่านศึก
ผ่านศึกได้ดำเนินการเพียงเล็กน้อยในช่วงสองเดือนที่ผ่านมาเพื่อตอบสนองความกังวลของฝ่ายนิติบัญญัติเกี่ยวกับความปลอดภัยของข้อมูลของทหารผ่านศึกมากกว่า 20 ล้านคนแผนกยังอยู่ภายใต้แรงกดดันสำหรับรายละเอียดเพิ่มเติมเกี่ยวกับขอบเขตของ “การประนีประนอมซ้ำแล้วซ้ำอีก” ของเครือข่ายของ VA โดยรัฐต่างๆความตึงเครียดที่เพิ่มขึ้นระหว่างเสียงข้างมากของคณะกรรมการกิจการทหารผ่านศึกของสภาและเวอร์จิเนียเกิดขึ้นจากรายงานที่แสดงให้เห็นว่าทหารผ่านศึกมีความเสี่ยงสูงที่จะถูกขโมยข้อมูลประจำตัวมากกว่าพลเมืองทั่วไป Federal News Radio ได้รับรายงานเดือนธันวาคม 2012 โดย ID Analytics...
Continue reading...แผนกความมั่นคงแห่งมาตุภูมิต้องการแทนที่ระบบการจัดการ
ตัวตนปัจจุบันด้วยระบบที่ทันสมัยกว่าที่รองรับการเข้าถึงทั้งแบบโลจิคัลและฟิสิคัลDHS ได้ออกร่างแถลงการณ์การปฏิบัติงานและเอกสารความต้องการด้านการทำงานเมื่อปลายเดือนที่แล้วโดยระบุรายละเอียดเกี่ยวกับแผนและความต้องการ“ภายใต้ PWS นี้ ผู้รับเหมาจะต้องจัดหาโครงสร้างพื้นฐานหลักที่จะติดตั้งที่ตำแหน่งศูนย์ข้อมูล DHS นอกเหนือไปจากการลงทะเบียนและการออกเวิร์กสเตชัน (EIWS) และสถานีเปิดใช้งานด้วยแสง” DHS เขียนไว้ในร่างเอกสาร “ขอบเขตของ PWS นี้รวมถึงการสนับสนุนและการจัดการการเปลี่ยนจากโซลูชัน และผู้ให้บริการที่มีอยู่...
Continue reading...กองทัพเปิดตัวความร่วมมือเพื่อจัดการกับวิทยาศาสตร์ของความปลอดภัยทางไซเบอร์
Army Research Lab กำลังสำรวจวิทยาศาสตร์ที่อยู่เบื้องหลังความปลอดภัยในโลกไซเบอร์ ได้เปิดตัวพันธมิตร ห้าปี กับมหาวิทยาลัย โดยเฉพาะอย่างยิ่งพวกเขาจะดูพฤติกรรมของมนุษย์บนอินเทอร์เน็ตJohn Pellegrino ผู้อำนวยการของ Computational and Information Sciences Directorate...
Continue reading...VA กล่าวว่าจะพลาดเส้นตายวันที่ 1 สิงหาคมในการเปลี่ยนแปลงผลประโยชน์ของ GI Bill เนื่องจากความท้าทายด้านไอที
ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneเจ้าหน้าที่กรมกิจการทหารผ่านศึกกล่าวว่าพวกเขากำลังเร่งปฏิบัติตามการเปลี่ยนแปลงครั้งใหญ่ที่สภาคองเกรสทำเพื่อผลประโยชน์ด้านการศึกษาของทหารผ่านศึกเมื่อปีที่แล้ว แต่พวกเขากล่าวว่าพวกเขามีแนวโน้มที่จะพลาดกำหนดเส้นตายในวันที่ 1...
Continue reading...กองทัพเรือเตรียมการขั้นสุดท้ายเพื่อปล่อย RFP สำหรับ NGEN มูลค่าหลายพันล้านดอลลาร์
เจ้าหน้าที่กองทัพเรือกำลังเข้าสู่ช่วงสุดท้ายของการเตรียมการเพื่อออกสัญญา 2 ฉบับที่จะแบ่งและแทนที่สัญญา Next Generation Enterprise Services (NGEN) มูลค่า 3.5 พันล้านดอลลาร์ในปลายปีนี้ตั้งแต่วันอังคารเป็นต้นไป ผู้จัดการโครงการ NGEN จะพบกับเจ้าหน้าที่จัดซื้อในสำนักงานปลัดกระทรวงกลาโหมเพื่อตรวจสอบขั้นสุดท้ายเกี่ยวกับกลยุทธ์การเข้าซื้อกิจการ เจ้าหน้าที่กองทัพเรือบอกกับผู้ขายในการประชุมทางโทรศัพท์...
Continue reading...การสัมภาษณ์ของฉันสำหรับงาน CIO ของรัฐบาลกลาง รูปแบบการกำกับดูแล CIO เดียวที่มีประสิทธิภาพ และตัวอย่างของรัฐนิวยอร์ก
ในปี 2545 ฉันได้รับการสัมภาษณ์จากหัวหน้าเจ้าหน้าที่ของหน่วยงานรัฐบาลสหรัฐฯ ที่สำคัญซึ่งกำลังพิจารณาแต่งตั้งฉันให้ดำรงตำแหน่งหัวหน้าเจ้าหน้าที่สารสนเทศ หลังจากออกจากตำแหน่ง CIO ในรัฐแคลิฟอร์เนียเมื่อ 2 ปีก่อน ฉันจะกลายเป็น CIO ของรัฐคนแรกที่เข้าร่วมในชุมชน CIO ของรัฐบาลกลาง ในระหว่างการสนทนาของเรา...
Continue reading...ผู้เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ตกล่าวว่านโยบายไซเบอร์แห่งชาติใหม่เป็นขั้นตอนที่ ‘เป็นบวก’
หลังจากผ่านไปประมาณ 15 ปีของความก้าวหน้าที่สั่งสมอย่างต่อเนื่อง กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ กำลังเพิ่มมิติใหม่ ฝ่ายบริหารของทรัมป์เปิดตัวกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์เมื่อเดือนที่แล้วโดยสัญญาว่าจะดำเนินการโจมตีที่รุนแรงขึ้นLarry Clinton ประธาน Internet Security Allianceนอกจากนี้ยังมีเป้าหมายที่จะเข้มงวดกับผู้ขายบุคคลที่สามที่โฮสต์ข้อมูลของรัฐบาลกลางในเครือข่ายของตน Larry Clinton ประธานและ CEO...
Continue reading...ใช้ประโยชน์จากพลังของ AI เพื่อจัดการข้อมูลได้ดียิ่งขึ้น
ยุคดิจิทัลได้เปลี่ยนแปลงทุกสิ่ง โดยเฉพาะจากมุมมองของข้อมูล เทคโนโลยีต่างๆ เช่น โดรน กล้องจราจร และอุปกรณ์เคลื่อนที่จะรวบรวมข้อมูลตลอด 24 ชั่วโมง ท้าทายให้หน่วยงานต่างๆ ทำความเข้าใจกับแหล่งข้อมูลที่ไม่มีโครงสร้างและแตกต่างกันเหล่านี้ รูปภาพ การบันทึกเสียง วิดีโอ และไฟล์โซเชียลมีเดียนั้นจัดการได้ยาก...
Continue reading...ศูนย์บริหารความเสี่ยงแห่งชาติตั้งเป้า ‘ต่อยอด’ ขยายวงกว้าง
Krebs อธิบายว่า National Risk Management Center เป็นครึ่งหนึ่งของแนวทางสองแง่สองง่ามในการรักษาความปลอดภัยทางไซเบอร์: “ปกป้องวันนี้และรักษาความปลอดภัยในวันพรุ่งนี้”ศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติ (NCCIC) จัดการงานด้านความปลอดภัยทางไซเบอร์ในแต่ละวันมากขึ้น เช่น การแบ่งปันข้อมูลและการรักษาความปลอดภัยเครือข่ายหน่วยงานผ่านโปรแกรมต่างๆ เช่น EINSTEIN และ...
Continue reading...