แผนกความมั่นคงแห่งมาตุภูมิกำลังพยายามบรรเทาความกังวลที่เพิ่มขึ้นบางประการเกี่ยวกับการพัฒนาผลิตภัณฑ์ความปลอดภัยทางไซเบอร์เชิงพาณิชย์ของโลกDHS กำลังเพิ่มความเข้มงวดมากขึ้นให้กับซัพพลายเชนของผู้ขายสำหรับโครงการริเริ่มด้านความปลอดภัยทางไซเบอร์ทั่วทั้งรัฐบาลKevin Cox ผู้จัดการโปรแกรมของโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ที่ DHS กล่าวว่าแผนการจัดการความเสี่ยงด้านห่วงโซ่อุปทานของ CDM ที่อัปเดต
ควรช่วยให้หน่วยงานต่างๆ มีความมั่นใจมากขึ้นในผลิตภัณฑ์
และบริการด้านความปลอดภัยในโลกไซเบอร์ที่พวกเขากำลังซื้อ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“โดยพื้นฐานแล้วข้อกำหนดสำหรับผู้ขายที่ส่งเพื่อเพิ่มลงในรายการผลิตภัณฑ์ที่ได้รับการอนุมัติจาก CDM (APL) คือพวกเขาต้องกรอกแบบสอบถามเกี่ยวกับผลิตภัณฑ์ของตนที่กำลังส่ง” Cox กล่าวในการให้สัมภาษณ์กับ Federal News Radio “แบบสอบถามกล่าวถึงภูมิหลังบางอย่างที่เกี่ยวข้องกับผู้ผลิตเพียงแค่ได้รับข้อมูลบางอย่างเกี่ยวกับการมีทัศนวิสัยบางประการในแง่ของวิธีการผลิตผลิตภัณฑ์ ทัศนวิสัยประเภทใดในการติดตามห่วงโซ่อุปทานของผลิตภัณฑ์ และในหลายกรณีต้นฉบับ ผู้ผลิตอุปกรณ์,
แผนการจัดการความเสี่ยงด้านห่วงโซ่อุปทาน (SCRM)
เกิดขึ้นพร้อมกับ General Services Administration ที่เปิดใช้หมายเลขรายการพิเศษสำหรับผลิตภัณฑ์ไซเบอร์ภายใต้ตาราง 70 เมื่อวันที่ 3 สิงหาคม
ความกังวลเกี่ยวกับซัพพลายเชนด้านไอทีของรัฐบาลกลางได้รับความสนใจจากสาธารณชนมากขึ้นในช่วงไม่กี่เดือนที่ผ่านมา โดยมีความวิตกกังวลที่เพิ่มขึ้นเกี่ยวกับซอฟต์แวร์ความปลอดภัยทางไซเบอร์จากแคสเปอร์สกี้ แลป
และภายในรัฐบาล คณะกรรมการระบบความมั่นคงแห่งชาติ (CNSS) ได้ออกคำแนะนำหน่วยงานใหม่สำหรับการปกป้องห่วงโซ่อุปทานไอทีของรัฐบาลกลาง
แผน SCRM ที่อัปเดตเป็นส่วนหนึ่งของวิธีที่ DHS และ GSA กำลังเปลี่ยนแปลงกระบวนการได้มาสำหรับ CDM
GSA และ DHS ประกาศในเดือนพฤษภาคมว่าจะใช้สัญญาการซื้อกิจการทั่วทั้งภาครัฐของ Alliant (GWAC) สำหรับใบสั่งงานใหม่ และตั้งค่าหมายเลขรายการพิเศษใหม่ภายใต้กำหนดการไอทีสำหรับผลิตภัณฑ์และบริการ แทนที่จะใช้ข้อตกลงการซื้อแบบครอบคลุมตั้งแต่ปี 2013
Cox กล่าวว่า GSA และ DHS จะเป็นปู่ในซอฟต์แวร์ ฮาร์ดแวร์ และบริการทางไซเบอร์ที่มีอยู่ประมาณ 70,000 รายการภายใต้โครงการ CDM ซึ่งจะไม่ต้องส่งเอกสารใหม่ภายใต้แผน SCRM เขากล่าวว่าในที่สุดผู้ขายที่มีอยู่จะต้องอัปเดตข้อมูลห่วงโซ่อุปทานของตนเมื่อพวกเขาสมัครใช้ตาราง 70 อีกครั้งหรือหากพวกเขาเปลี่ยนแปลงผลิตภัณฑ์หรือบริการที่มีอยู่อย่างมีนัยสำคัญ
“แม้ว่าเราจะชอบกลับไปประเมินผลิตภัณฑ์เหล่านั้นใหม่ทั้งหมด แต่ค่าใช้จ่ายและระดับความพยายามในการทำเช่นนั้นเมื่อเทียบกับกิจกรรมอื่นๆ ทั้งหมดที่เรามี มันไม่สมเหตุสมผลเลยที่จะประเมินทั้งหมดเหล่านั้นใหม่ ” เขาพูดว่า. “เป้าหมายคือเมื่อเวลาผ่านไป ผลิตภัณฑ์ที่มีอยู่แล้วใน APL ที่มีอยู่จะผ่านการตรวจสอบ SCRM ด้วยเช่นกัน เมื่อได้รับการปรับปรุง เมื่อได้รับการอัปเดตแล้ว”
ตั้งแต่ DHS และ GSA จัดตั้งโปรแกรม CDM ในปี 2556 ผู้ขายต้องผ่านกระบวนการประเมิน ซึ่งรวมถึงคำถามที่เกี่ยวข้องกับห่วงโซ่อุปทาน
แต่ Cox กล่าวว่าแนวทาง SCRM ที่ได้รับการปรับปรุงใหม่นี้ GSA และ DHS จะทำให้ผู้ขายมีความรับผิดชอบมากยิ่งขึ้น
credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
