ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneเพื่อกระตุ้นให้เกิดความกลัวและความชิงชังในหัวใจของผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศของรัฐบาลกลาง เพียงเริ่มพูดคุยเกี่ยวกับการรับรอง ITILครั้งหนึ่ง ITIL ย่อมาจาก Information Technology Infrastructure Library; วันนี้เป็นเพียง ITIL “4.0” ไม่ได้หมายถึงระดับการแก้ไข มันหมายถึงการปฏิวัติอุตสาหกรรมครั้งที่ 4 หากต้องการขโมยวลีจากการตลาดของ Oldsmobile ITIL 4.0 — นี่ไม่ใช่ ITIL ของพ่อคุณ
เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย
และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้นเฮดช็อตของ Drew Jaehnigดรูว์ แจนิก, บิซากีการปฏิวัติคือความสามารถในการใช้ระบบอย่างชาญฉลาด โดยพื้นฐานแล้วใช้ชุดข้อมูลและใช้กฎเชิงตรรกะเพื่อให้เครื่องจักรเรียนรู้ ความท้าทายคือความสามารถที่ซับซ้อนทั้งหมดนี้เกิดขึ้นในสภาพแวดล้อมที่อยู่ภายใต้มาตรฐานการปฏิบัติที่เข้มงวด
Drew Jaehnig จากBizagiมีประสบการณ์หลายทศวรรษในการออกแบบระบบของรัฐบาลกลาง เขาเข้าร่วม พิธีกร รายการ Federal Tech Talk อย่าง John Gilroy ในสตูดิโอเพื่ออัปเดตผู้ชมเกี่ยวกับวิธีที่ ITIL สามารถช่วยได้ในปัจจุบัน เช่น การจัดโครงสร้างอัตโนมัติ ITIL มีผลกระทบโดยตรงต่อหัวข้อต่างๆ เช่น ระบบอัตโนมัติของกระบวนการหุ่นยนต์ ระบบอัตโนมัติของกระบวนการดิจิทัล และปัญญาประดิษฐ์
เพื่อสรุปการสัมภาษณ์ให้เป็นแนวคิดเดียว Jaehnig พูดถึงวิธีการเปลี่ยนองค์กรของรัฐบาลกลางผ่านระบบอัตโนมัติของกระบวนการอัจฉริยะ
ฝ่ายบริหารบริการทั่วไปและแผนกพลังงานกำลังใช้สองเส้นทางที่แตกต่างกันเพื่อบรรลุเป้าหมายเดียวกัน นั่นคือการลดความเสี่ยงทางไซเบอร์
GSA กำลังใช้พลังของกระเป๋าเงินจัดซื้อจัดจ้าง
พลังงานกำลังประเมินว่าการลงทุนในบุคลากร กระบวนการ หรือเทคโนโลยีใดจะทำให้คะแนนความเสี่ยงลดลง เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
Emery Csulak หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Energy กล่าวว่าแม้ว่าการอภิปรายเกี่ยวกับการลดความเสี่ยงทางไซเบอร์จะไม่ใช่เรื่องใหม่ แต่หน่วยงานต่าง ๆ มีความเข้าใจที่ดีขึ้นเกี่ยวกับวิธีการบรรเทาและจัดการกับความท้าทายเหล่านี้
Emery Csulak เป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของกระทรวงพลังงาน
“เรากำลังพยายามเปลี่ยนบทสนทนานั้น เรากำลังพยายามหาวิธีที่ดีที่สุดที่จะใช้การจัดการความเสี่ยงเชิงปริมาณ เราจะประเมินได้อย่างไรว่าการลงทุน 1 ล้านดอลลาร์จะทำให้ฉันมีความเสี่ยงลดลง 1 ล้านดอลลาร์ในการทำโครงการปรับปรุงสิ่งใหม่ให้ทันสมัย หรือจะลดความเสี่ยงลง 30,000 ดอลลาร์ คุณต้องสามารถสนทนาเหล่านั้นได้” Csulak กล่าวในระหว่างการประชุม 930Gov ล่าสุดซึ่งเป็นงาน Live Ask the CIO “ที่ Energy เรากำลังดูว่าในอดีตเราใช้เวลามากมายในการสอน CFO หรือ COO เกี่ยวกับวิธีที่เราพูดถึงความปลอดภัยด้านไอที แต่เราแทบไม่ได้เกาพื้นผิวของการสอนพนักงานรักษาความปลอดภัยเกี่ยวกับวิธีพูดดอลลาร์ เซนต์ ความน่าจะเป็นและการเปิดเผยของสิ่งนั้น เรากำลังเปิดรับการบริหารความเสี่ยงเชิงปริมาณ”
GSA กำลังประเมินการจัดการความเสี่ยงเชิงปริมาณด้วยวิธีที่ต่างออกไป ผ่านการรักษาความปลอดภัยในห่วงโซ่อุปทาน ช่วงต้นฤดูร้อนนี้ GSA ประกาศว่ากำลังคิดที่จะไม่นำเสนอผลิตภัณฑ์ตกแต่งใหม่หรือใช้แล้วตามกำหนดการอีกต่อไป ได้ออกคำขอความคิดเห็นในช่วงฤดูร้อน แต่ในการอัปเดตล่าสุดของการย้ายหมายเลขสินค้าพิเศษ (SIN) ไปยังรหัสระบบการจำแนกประเภทอุตสาหกรรมในอเมริกาเหนือ (NAICS) รายการผลิตภัณฑ์ที่ใช้แล้วหรือตกแต่งใหม่ยังคงเป็นส่วนหนึ่งของความพยายาม
ซื้อตารางการรักษาความปลอดภัย
ถึงกระนั้น Larry Hale ผู้อำนวยการแผนก IT Security Subcategory สำหรับ Federal Acquisition Service ของ GSA กล่าวว่ามีขั้นตอนมากมายที่หน่วยงานกำลังดำเนินการเพื่อให้แน่ใจว่าหน่วยงานผลิตภัณฑ์ที่ซื้อจากกำหนดการมีความปลอดภัยและเชื่อถือได้
“มีขั้นตอนที่ลูกค้าควรทำเพื่อให้แน่ใจว่าพวกเขากำลังซื้อจากผู้ค้าปลีกที่มีชื่อเสียงและผู้ค้าปลีกที่ได้รับใบอนุญาต เมื่อผู้ผลิตไม่ได้ขายโดยตรงให้กับรัฐบาล พวกเขามักจะมีผู้ค้าปลีกที่ได้รับอนุญาต และฉันขอแนะนำให้หน่วยงานของรัฐบาลกลางใช้ผู้ค้าปลีกที่ได้รับอนุญาตเหล่านั้นเพื่อลดความเสี่ยงในการได้รับสินค้าปลอมหรือสินค้าจากตลาดสีเทา เราติดตามรายงานเทคโนโลยีปลอมในผลิตภัณฑ์ที่ผู้คนซื้อจาก GSA อย่างจริงจัง เมื่อเราพบว่าผู้ขายกำลังขายสินค้าลอกเลียนแบบ เราจะดำเนินการกับพวกเขา เรานำพวกเขาออกจากกำหนดการ เราปิดพวกเขาลง เราเกี่ยวข้องกับการบังคับใช้กฎหมายตามความเหมาะสม”
นอกจากนี้ Hale กล่าวว่า GSA กำลังทำงานร่วมกับสถาบันมาตรฐานและเทคโนโลยีแห่งชาติและกระทรวงกลาโหมในการริเริ่มการจัดการความเสี่ยงของห่วงโซ่อุปทาน