เช่นเดียวกับเต่าที่แข่งกับกระต่าย โปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ของแผนกความมั่นคงแห่งมาตุภูมิยังคงดำเนินไปอย่างเชื่องช้าแต่มั่นคงขณะนี้โครงการ CDM ดำเนินมาถึงปีที่สี่แล้วและทุกหน่วยงานอยู่ระหว่างการนำเครื่องมือระยะที่ 1 ไปใช้และมีสัญญาสำหรับระยะที่ 2 แดชบอร์ดของหน่วยงานและหน่วยงานรัฐบาลต่างแตะเพื่อรายงานข้อมูลในปี 2560
ตอนนี้ DHS และการเข้าซื้อกิจการ พันธมิตรซึ่งเป็นฝ่ายบริหารบริการทั่วไปกำลัง
เริ่มคิดถึงสิ่งที่จะเกิดขึ้นต่อไปในปี 2561 เมื่อสัญญาข้อตกลงการซื้อแบบครอบคลุมมูลค่า 6 พันล้านดอลลาร์ในปัจจุบันหมดอายุลง
“ระยะที่ 1 และระยะที่ 2 ได้รับทุนจากส่วนกลางจาก DHS และเราเห็นการประหยัดได้มาก ในกรณีส่วนใหญ่ 30 เปอร์เซ็นต์ และในบางกรณีสูงถึง 60 เปอร์เซ็นต์ถึง 70 เปอร์เซ็นต์” Jim Picheผู้จัดการกลุ่มที่สำนักงาน FEDSIM ของ GSA ซึ่งทำหน้าที่เป็นฝ่ายจัดซื้อสำหรับ CDM ที่ Institute for Critical Infrastructure Technology ล่าสุดกล่าว (ICIT) การประชุมสุดยอดฤดูหนาวที่เมืองอาร์ลิงตัน รัฐเวอร์จิเนีย “โมเดลต้องเริ่มเปลี่ยนในอนาคต OMB ตัดสินใจเปลี่ยนเส้นทางการระดมทุนกลับไปยัง CIO ของเอเจนซี่ เพื่อให้พวกเขามีอำนาจในการดูแลและบำรุงรักษาโครงสร้างพื้นฐาน CDM ของพวกเขา ดังนั้นในระยะที่ 3 จะเกิดขึ้น มันจะได้รับการสนับสนุนจากส่วนกลาง แต่การบำรุงรักษาและความยั่งยืนอย่างต่อเนื่องจะไม่ได้รับการสนับสนุนจากส่วนกลางเหมือนตอนนี้”
Mark Kneidingerผู้อำนวยการ Federal Network Resilience ใน Office of Cybersecurity and Communications ที่ DHS กล่าวว่า GSA และ DHS กำลังร่วมมือกับ OMB และโดยเฉพาะอย่างยิ่งเจ้าหน้าที่จัดการทรัพยากร (RMOs) สำหรับวิธีการรักษา CDM ให้มีทรัพยากรที่ดี
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO
สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
“เราต้องการให้แน่ใจว่าพวกเขาตระหนักถึงความท้าทายที่หน่วยงานต่างๆ กำลังเผชิญเกี่ยวกับการดำเนินงานและการบำรุงรักษา” เขากล่าว “โดยรวมแล้ว RMOs ทำงานร่วมกัน เรากำลังส่งเอกสารไวท์เปเปอร์ไปยัง RMO ทั้งหมดเกี่ยวกับความท้าทายในการให้ทุนแก่โครงการ CDM จากมุมมองของ CIO และหน่วยงาน พวกเขาต้องตั้งคำถามเกี่ยวกับความยั่งยืนกับ RMO ด้วย”
Piche กล่าวว่าแนวคิดภายใต้ระยะที่ 1 และ 2 คือการทำให้เอเจนซี่ได้รับความสามารถพื้นฐานทางไซเบอร์ขั้นต่ำ จากนั้นให้ CIO ของเอเจนซี่เข้ามาดูแลบำรุงรักษาเพื่อให้เครื่องมือทันสมัยและมีประโยชน์
Piche กล่าวว่า GSA และ DHS กำลังหารือแนวทางสำหรับระยะที่ 3 ซึ่งรวมถึงการป้องกันขอบเขตและการจัดการวงจรชีวิตความปลอดภัย เป้าหมายคือเพื่อให้กลุ่มเอเจนซีปัจจุบันอยู่ด้วยกัน และให้พวกเขาเข้าถึงเครื่องมือทำสัญญาส่วนกลางเพื่อซื้อการสนับสนุนและบรรลุการออม
นอกเหนือจากวิธีการทำสัญญาแล้ว DHS และ GSA กำลังถามหน่วยงานว่าพวกเขาต้องการอะไรต่อไปจาก CDM
Jim Quinnหัวหน้าวิศวกรระบบของ DHS สำหรับโปรแกรม CDM กล่าวในการประชุมสุดยอดสมาคมนักบัญชีภาครัฐเมื่อกลางเดือนมกราคมว่า DHS สำรวจลูกค้า CDM เพื่อสอบถามว่าพวกเขาควรมุ่งเน้นอะไรต่อไป
“ผู้ตอบแบบสอบถามทั้งหมดกล่าวว่าเราต้องแก้ปัญหา CDM และคลาวด์” ควินน์กล่าว “ค่อนข้างสอดคล้องกันที่พวกเขากล่าวว่าเราจำเป็นต้องแก้ปัญหาความท้าทายด้านสถาปัตยกรรมและทำงานร่วมกับ Federal Risk Authorization and Management Program (FedRAMP)”
Quinn ไม่ได้ให้รายละเอียดเพิ่มเติมใดๆ ของแบบสำรวจเนื่องจาก DHS ยังคงรวบรวมผลลัพธ์อยู่
ใน ระยะแรก
