โอกาสในการออกกฎหมายความปลอดภัยทางไซเบอร์ที่ครอบคลุมได้หรี่ลงเมื่อนาฬิกาของเป็ดง่อยในรัฐสภาหมดลง แต่นั่นไม่ได้หมายความว่าแนวทางปฏิบัติด้านความปลอดภัยของคอมพิวเตอร์ — Federal Information Security Management Act (FISMA) ซึ่งส่วนใหญ่ไม่มีการแก้ไขตั้งแต่ปี 2000 จะต้องล้าสมัย
กลุ่มอดีตผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง
และผู้เชี่ยวชาญด้านต่างๆ มารวมตัวกันภายใต้การอุปถัมภ์ของศูนย์ยุทธศาสตร์และการศึกษาระหว่างประเทศเมื่อกว่าปีที่แล้ว เพื่อให้คำแนะนำเกี่ยวกับวิธีการที่คำแนะนำภายในของรัฐบาลกลาง — เช่น Office of Management and Budget’s Circular A-130 สามารถปรับปรุงได้ โดยใช้หน่วยงานที่มีอยู่
สมาชิกของกลุ่มประกอบด้วย:Frank Reeder ผู้ร่วมก่อตั้งและผู้อำนวยการ Center for Internet Security and the National Board of Information Security Examiners
Karen Evans ผู้อำนวยการระดับชาติของ US Cyber Challenge
Dan Chenok ผู้อำนวยการบริหารของ IBM Center for the Business of Government
Jim Lewis ผู้อำนวยการโครงการเทคโนโลยีและนโยบายสาธารณะของ CSIS
Alan Paller ผู้อำนวยการฝ่ายวิจัยของสถาบัน SANS
กลุ่มซึ่งเผยแพร่การค้นพบเมื่อเดือนที่แล้วในรายงานกล่าวว่าคำแนะนำที่สำคัญที่สุดคือการปรับปรุงการตรวจสอบอย่างต่อเนื่องของเครือข่ายของรัฐบาลกลาง
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
“ผู้เชี่ยวชาญด้านความปลอดภัยของรัฐบาลบอกเราว่าระบบปัจจุบัน
ของรายงานและการรับรองเป็นระยะกำหนดให้พวกเขาใช้จ่ายหลายสิบล้านดอลลาร์ในรายงานและกระบวนการที่ทำเพียงเล็กน้อยเพื่อเพิ่มความปลอดภัย” ผู้เขียนเขียนไว้ในบทนำของรายงาน
ผู้เขียนยังมองเห็นถึงบทบาทที่เพิ่มขึ้นสำหรับหัวหน้าเจ้าหน้าที่ข้อมูลของหน่วยงานและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
Reeder, Evans และ Chenok – อดีตเจ้าหน้าที่ OMB ทั้งหมด – เข้าร่วมIn Depthกับ Francis Rose เพื่อหารือเกี่ยวกับรายงาน
เรื่องราวที่เกี่ยวข้องดอว์น ลีฟ ซึ่งเป็นผู้นำความพยายามด้านคลาวด์คอมพิวติ้งของรัฐบาลกลางที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติในช่วง 30 เดือนที่ผ่านมา กำลังก้าวไปสู่บทบาทใหม่ในรัฐบาล
Leaf จะกลายเป็นรองหัวหน้าเจ้าหน้าที่สารสนเทศของกรมแรงงาน ตามอีเมลภายในที่เธอส่งถึงเพื่อนร่วมงานและได้รับจาก Federal News Radio
Leaf จะเริ่มงาน Labour ในวันที่ 19 พ.ย. เธอเข้ามาแทนที่ Tom Wiesner ซึ่งเกษียณอายุในตำแหน่งรอง CIO ในเดือนมิถุนายนหลังจากทำหน้าที่นี้มาแปดปี
“อย่างที่หลายๆ คนทราบ ก่อนที่จะเข้าร่วม NIST ในเดือนพฤษภาคม 2010 ฉันใช้เวลากว่า 30 ปีในภาคเอกชนและภาครัฐในโปรแกรมระบบขนาดใหญ่และตำแหน่งการจัดการด้านไอที ดังนั้นการกลับไปสู่ความก้าวหน้าที่มีเหตุผลและเป็นไปตามธรรมชาติ บทบาทนั้นด้วยความตั้งใจที่จะนำสิ่งที่ฉันได้เรียนรู้จาก NIST และจากพวกคุณทุกคนไปใช้” Leaf เขียนในอีเมลถึงเพื่อนร่วมงาน
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
Leaf ซึ่งเป็นที่ปรึกษาอาวุโสสำหรับคลาวด์คอมพิวติ้งของ NIST กล่าวว่า Bob Bohn จะยังคงดำรงตำแหน่งผู้จัดการโปรแกรมคลาวด์คอมพิวติ้งของ NIST
ในฐานะรอง CIO Leaf จะรับบทบาทใหม่ในการดำเนินงานประจำวันของโครงสร้างพื้นฐานด้านเทคโนโลยีของ Labour
Michael Kerrเป็น CIO ของแรงงาน แต่เขาก็สวมหมวกหลายใบเช่นกัน งานหลักของ Kerr คือผู้ช่วยเลขานุการฝ่ายบริหารและการจัดการ ซึ่งรวมถึงหัวหน้าเจ้าหน้าที่ทุนมนุษย์และดูแลการจัดการประสิทธิภาพและการดำเนินงานด้านความปลอดภัย
