ตความหวังและความคาดหวังต่อโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ของแผนกความมั่นคงแห่งมาตุภูมิไม่ได้ลดลงเนื่องจากโปรแกรมไซเบอร์เปิดตัวในช่วงปีที่ผ่านมาไม่มีการประท้วงการประมูลหรือการสื่อสารที่ผิดพลาด และขัดขวางโครงการ ซึ่งสภาคองเกรสให้เงินสนับสนุน 183 ล้านดอลลาร์ในปี 2557 และทำเนียบขาวขอเงินอีก 103 ล้านดอลลาร์ในปี 2559แต่การจัดซื้อจัดจ้างของหน่วยงานสองแห่งเมื่อเร็ว ๆ นี้ทำให้สงสัยว่าความอดทนระหว่างหน่วยงานต่างๆ จะหมดลงหรือไม่
ฝ่ายบริหารความปลอดภัยด้านการขนส่งและกรมอนามัย
และบริการมนุษย์ต่างออกการดำเนินการจัดซื้อแยกต่างหากเพื่อซื้อหรือมองหาการซื้อแดชบอร์ดทางไซเบอร์ของตนเอง
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
ล่าสุด TSA ได้ยื่นขอใบเสนอราคาตามสัญญาซื้อขาย CDM Blanket
“ฝ่ายการประกันข้อมูลและความปลอดภัยทางไซเบอร์ (IAD) ต้องการเครื่องมือและบริการ (IT) เพื่อสนับสนุนเป้าหมายการปฏิบัติงานของการรวมโครงสร้างพื้นฐานด้านไอทีและข้อมูลเพื่อให้ผู้บริหารระดับสูงเข้าใจมากขึ้นในพื้นที่ที่มีความเสี่ยงสูง ในขณะที่จัดลำดับความสำคัญของการลงทุนในพื้นที่ที่ผู้บริหารระดับสูงและหน่วยงานอื่นๆ ผู้มีส่วนได้ส่วนเสียมีความสนใจมากที่สุด” RFQ ระบุซึ่ง Federal News Radio ได้รับ “การบูรณาการโครงสร้างพื้นฐานด้านไอทีและข้อมูลช่วยให้สามารถระบุประเด็นที่น่ากังวล ซึ่งช่วยให้ TSA ประเมินและลดความเสี่ยง และจะส่งผลให้มีการปรับปรุงการป้องกันโดยรวมของสินทรัพย์และแอปพลิเคชันโครงสร้างพื้นฐานด้านไอทีของ TSA”
TSA ต้องการให้ผู้รับเหมาติดตั้ง กำหนดค่า และบำรุงรักษาเครื่องมือตรวจสอบและจัดการความเสี่ยงอย่างต่อเนื่องเพื่อรวบรวมข้อมูลจากเซ็นเซอร์ที่แตกต่างกันและจัดทำรายงานความเสี่ยงแบบรวมศูนย์แก่เจ้าหน้าที่ระดับสูง
“เครื่องมือที่ช่วยให้ TSA สามารถจัดทำรายงานความเสี่ยง
ที่ถูกต้องและเป็นอัตโนมัติให้กับ DHS แดชบอร์ด CMRM แบบรวมศูนย์ และการกำหนดเส้นทางเอกสารอิเล็กทรอนิกส์แบบรวมศูนย์และกระบวนการอนุมัติสำหรับการจัดการเวิร์กโฟลว์” RFQ ระบุ
TSA RFQ เกิดขึ้นเมื่อ HHS กำลังตรวจสอบความคิดเห็นจากผู้ขายเกี่ยวกับคำขอข้อมูลที่ออกในเดือนมีนาคม ความคิดเห็นเกี่ยวกับ RFI ครบกำหนดในวันที่ 26 มีนาคม
ตอนนี้เราทราบแล้วว่า RFI นั้นยังห่างไกลจากการจัดซื้อจัดจ้างที่ดำเนินอยู่ แต่เป็นการส่งสัญญาณว่า HHS กำลังเริ่มมองหาตัวเลือกต่างๆ
HHS RFI ขอข้อมูลจากผู้ขายเกี่ยวกับเครื่องมือ “การกำกับดูแลองค์กร ความเสี่ยง และการปฏิบัติตามกฎระเบียบ (eGRC) เพื่อสนับสนุน HHS ในการจัดการนโยบายความปลอดภัย การควบคุม ความเสี่ยง การประเมิน และจุดอ่อนผ่านแพลตฟอร์มเดียว เป้าหมายคือการพัฒนาที่เก็บข้อมูลเดียวเพื่อจัดทำเอกสารและจัดเก็บข้อมูลความปลอดภัย ทำให้ HHS สามารถตรวจสอบและประเมินสถานะความปลอดภัยของระบบได้ วิธีการนี้อำนวยความสะดวกในการอนุมัติ การตรวจสอบ และการรายงานตามเวลาจริงสำหรับระบบ HHS ทั้งหมด เครื่องมือ GRC อัตโนมัติจะช่วยให้เจ้าของระบบ เจ้าหน้าที่รักษาความปลอดภัยระบบข้อมูล (ISSO) เจ้าหน้าที่ความเป็นส่วนตัว และนักวิเคราะห์ความปลอดภัยสามารถระบุจุดอ่อนของระบบและแก้ไขปัญหาได้อย่างง่ายดายด้วยประสิทธิภาพที่ดีขึ้น”
แหล่งข่าวในอุตสาหกรรมซึ่งขอไม่เปิดเผยตัวตนเพื่อพูดคุยเกี่ยวกับการจัดซื้อจัดจ้างที่ดำเนินอยู่กล่าวว่ามีสัญญาณใน RFI ว่า HHS อาจกำลังพิจารณาดำเนินการตามแนวทางของตนเอง
