ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงสถาบันมาตรฐานและเทคโนโลยีแห่งชาติกล่าวว่า “จุดสิ้นสุดของจุดเริ่มต้น” สำหรับการร่าง กรอบความปลอดภัยทางไซเบอร์ครั้งแรกของประเทศสำหรับการปกป้องโครงสร้างพื้นฐานที่สำคัญ หน่วยงานกล่าวว่าโดยพื้นฐานแล้วเอกสารจะเสร็จสิ้นและควรจะพร้อมสำหรับการเผยแพร่ภายในวันที่กำหนดในอีกไม่กี่สัปดาห์กรอบการทำงานดังกล่าวเกิดขึ้นผ่านคำสั่งฝ่ายบริหารของประธานาธิบดีบารัค โอบามาเมื่อเดือนกุมภาพันธ์
เกี่ยวกับความปลอดภัยในโลกไซเบอร์ ซึ่งสะท้อนให้เห็นมุมมอง
ของฝ่ายบริหารว่าผู้ประกอบการโครงสร้างพื้นฐานของภาคเอกชนที่มีความสำคัญต่อความเป็นอยู่ที่ดีของประเทศควรปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในระดับที่น้อยที่สุด
การปฏิบัติตามกรอบนี้เป็นไปโดยสมัครใจ แต่ NIST กล่าวว่ามีหน่วยงานภาคเอกชนจำนวนมากได้ก้าวไปข้างหน้าเพื่อช่วยพัฒนากรอบดังกล่าว หน่วยงานนับ 1,500 คนที่เข้าร่วมเวิร์กช็อปเพื่อช่วยพัฒนาเฟรมเวิร์กในปีนี้ และอีก 2,000 คนที่เข้าร่วมออนไลน์
Patrick Gallagher ปลัดกระทรวงพาณิชย์ด้านมาตรฐานและเทคโนโลยี และผู้อำนวยการ NIST กล่าวว่ากรอบการทำงานเบื้องต้นควรจะออกภายในกลางเดือนตุลาคม NIST จะใช้เวลาสามเดือนในการรวบรวมความคิดเห็นสาธารณะ และเวอร์ชัน 1.0 มีเป้าหมายในเดือนกุมภาพันธ์
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในกิจกรรม 3 วันนี้ ลงทะเบียนวันนี้!
“มีการเคลื่อนไหวที่สำคัญสองส่วนในกรอบการทำงาน” เขากล่าวกับการประชุมสุดยอด Billington Cybersecurity ประจำปีในวอชิงตันเมื่อวันพุธ “หนึ่งคือการรวบรวมมาตรฐานและแนวทางปฏิบัติที่มีอยู่ คุณจะรู้จักพวกเขาหลายคน อีกประการหนึ่งคือโครงสร้าง กรอบในความหมายที่แท้จริงของคำ ซึ่งจัดระเบียบแนวทางปฏิบัติเหล่านั้นและจัดเตรียมชุดเครื่องมือที่สนับสนุนการใช้และการยอมรับมาตรฐานและแนวทางปฏิบัติเหล่านั้นอย่างแท้จริง”
Gallagher กล่าวว่าเป็นที่ชัดเจนตั้งแต่เริ่มแรกว่ากรอบการทำงานจำเป็น
ต้องมีความยืดหยุ่นเพียงพอที่จะนำไปใช้โดยบริษัททุกขนาดหรือความสามารถทางไซเบอร์
เวอร์ชันเริ่มต้นจะจัดโครงสร้างไว้ประมาณสามโครงสร้าง:หนึ่งทำลายกิจกรรมการป้องกันทางไซเบอร์ห้าประเภทที่แตกต่างกัน
รายการหนึ่งกล่าวถึงระดับต่างๆ ของการรักษาความปลอดภัยทางไซเบอร์ภายในองค์กร
สุดท้ายคือชุดของ “โปรไฟล์” ที่ออกแบบมาเพื่อให้บริษัทต่างๆ ประเมินความสามารถในการป้องกันการโจมตีทางไซเบอร์และปรับปรุงจากจุดนั้น
“มันระบุชุดของระดับการใช้งาน” Gallagher กล่าว “จากองค์กรที่มีวุฒิภาวะต่ำที่ยอมรับกฎเกณฑ์ตั้งแต่เนิ่นๆ ไปจนถึงองค์กรที่มีวุฒิภาวะสูงที่มีการบริหารความเสี่ยงในทุกระดับ มันคล้ายกับแนวทางวัฒนธรรม เช่นเดียวกับที่เราเคยเห็นในการจัดการความปลอดภัยและด้านอื่นๆ โครงสร้างหลักที่นี่คือไม่มีการพิสูจน์ภัยคุกคาม ไม่มีกระสุนวิเศษ นี่ไม่ใช่การกำจัดปัญหา แต่เป็นการจัดการกับมัน”
รับประกันความเกี่ยวข้อง
เมื่อกระบวนการร่างเบื้องต้นเสร็จสิ้นแล้ว Gallagher กล่าวว่า NIST จะเข้าสู่ขั้นตอนการดำเนินการอย่างรวดเร็ว เขากล่าวว่ากรอบการทำงานไม่มีค่ามากนักหากไม่มีใครให้ความสนใจกับมัน เขาอธิบายถึงความท้าทายสามประการข้างหน้าเพื่อทำให้กรอบการทำงานมีความเกี่ยวข้อง
ประการแรก NIST และสมาชิกในอุตสาหกรรมที่ช่วยพัฒนากรอบงานต้องโน้มน้าวให้บริษัทต่างๆ นำไปใช้ ไม่ใช่แค่ภายในสำนักงานไอทีเท่านั้น แต่ทั่วทั้งองค์กรด้วย
“พวกเขาต้องทำแผนที่ให้เข้ากับสถานการณ์ของตัวเอง วางแผนว่าพวกเขาอยู่ที่ไหน และใช้แนวทางปฏิบัติ สิ่งนี้ไม่ได้อยู่แค่บนชั้นวางในแผนกความปลอดภัยด้านไอที จำเป็นอย่างยิ่งที่จะต้องแทรกซึมเข้าไปในทุกระดับขององค์กร” เขากล่าว “และโดยหลักการแล้ว เรามุ่งเน้นที่การมีส่วนร่วมของผู้บริหารระดับ C-suite ซึ่งมีความรับผิดชอบโดยรวมในบริษัทเหล่านี้เป็นหลัก ความพยายามส่วนใหญ่ของเราในตอนนี้จะมุ่งเน้นไปที่การขยายงานและการนำไปใช้นั้น”
