แผนกความมั่นคงแห่งมาตุภูมิต้องการให้หน่วยงานมีความตระหนักในสถานการณ์ที่สมบูรณ์ยิ่งขึ้นเกี่ยวกับเครือข่ายและระบบของตนDHS ออกคำร้องขอข้อมูลในวันที่ 23 พฤศจิกายน และจะจัดงานวันอุตสาหกรรมในวันที่ 13 มกราคม สำหรับข้อตกลงการซื้อแบบครอบคลุมระดับ Tier III (SAIR) ใหม่RFI มีทั้งคำขอความคิดเห็นเกี่ยวกับความสามารถที่จำเป็นสำหรับข้อมูลแบบเกือบเรียลไทม์เกี่ยวกับความสมบูรณ์ของเครือข่ายหน่วยงานและร่างข้อกำหนดด้านประสิทธิภาพของผลิตภัณฑ์
“วัตถุประสงค์ของ SAIR Tier III คือเพื่อให้หน่วยงานรัฐบาลของสหรัฐฯ
สามารถประเมิน รับรอง ตรวจสอบ และวัดระดับความปลอดภัยของทรัพย์สินทางเทคโนโลยีสารสนเทศของตนได้อย่างทันท่วงที (เช่น เกือบเรียลไทม์)” DHS เขียนไว้ในRFI บน FedBizOpps.gov “รัฐบาลอาจใช้ข้อเสนอแนะที่เป็นผลมาจาก RFI และวันอุตสาหกรรมนี้เพื่อปรับแต่งข้อกำหนดทางเทคนิคเพิ่มเติมเพื่อสร้างรายการผลิตภัณฑ์ที่มีคุณสมบัติเหมาะสม (QPL) สำหรับผลิตภัณฑ์ [เชิงพาณิชย์] ที่รัฐบาลกลาง รัฐ และท้องถิ่นสามารถนำไปใช้เพื่อการตรวจสอบความปลอดภัยของข้อมูลอย่างต่อเนื่อง ”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
แผนกความปลอดภัยทางไซเบอร์แห่งชาติของ DHS จะจัดการ QPL ในแง่ของการทดสอบและประเมินผลิตภัณฑ์ของผู้ขายเพื่อให้แน่ใจว่าผลิตภัณฑ์ที่นำเสนอเป็นไปตามข้อกำหนดทางเทคนิคขั้นต่ำ SAIR III ที่พัฒนาขึ้น รายการผลิตภัณฑ์นี้จะพร้อมใช้งานสำหรับทุกหน่วยงานที่จะใช้
DHS ต้องการให้ผู้ขายแสดงความคิดเห็นเกี่ยวกับวิธีการใช้เครื่องมือเฉพาะ 5 ชนิดเพื่อทำการตรวจสอบอย่างต่อเนื่อง:
เครื่องมือการจัดการสินทรัพย์เพื่อจัดทำเอกสาร ติดตาม
และค้นพบสินทรัพย์ไอทีทั้งที่ได้รับอนุญาตและไม่ได้รับอนุญาต
เครื่องมือการจัดการการกำหนดค่าเพื่อประเมิน ตรวจสอบ และรายงานการปฏิบัติตามข้อกำหนดของการตั้งค่าการกำหนดค่าความปลอดภัยและแพตช์ที่ระบุโดยหน่วยงาน ตลอดจนการแก้ไขการเปลี่ยนแปลงการกำหนดค่าพื้นฐานที่ได้รับอนุมัติตามเวลาจริงสำหรับฮาร์ดแวร์ ซอฟต์แวร์ การเข้าถึงของผู้ใช้ และการควบคุมความปลอดภัย
เครื่องมือการจัดการช่องโหว่เพื่อค้นหา ระบุ และระบุตำแหน่งช่องโหว่ด้านความปลอดภัยที่รู้จักและจุดอ่อนด้านความปลอดภัยของซอฟต์แวร์ และรายงานความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องโดยใช้ระบบการให้คะแนนช่องโหว่ทั่วไปและระบบการให้คะแนนจุดอ่อนทั่วไป
เครื่องมือตรวจจับมัลแวร์เพื่อค้นหา แยก ลักษณะ และรายงานมัลแวร์ที่รู้จักสำหรับกระบวนการตอบสนองเหตุการณ์ด้านความปลอดภัยของหน่วยงานสนับสนุน
การวิเคราะห์การรับรู้สถานการณ์และเครื่องมือการรายงานเพื่อให้มีความสามารถในการรวบรวม เชื่อมโยง รวบรวม และรายงานตัวชี้วัดมาตรการรักษาความปลอดภัยในแง่ของการกำกับดูแลความปลอดภัยด้านไอทีและประสิทธิผลในการปฏิบัติงาน
DHS จะจัดงานวันอุตสาหกรรมใน วัน ที่ 13 มกราคมที่ MITER Corporation ใน McLean รัฐเวอร์จิเนีย ผู้ขายต้องลงทะเบียนภายในวันที่ 6 มกราคม
สัญญานี้อาจมีขึ้นทันเวลาสำหรับหน่วยงานที่จะปฏิบัติตามกำหนดเวลาของสำนักงานบริหารและงบประมาณเพื่อดำเนินการติดตามอย่างต่อเนื่องภายในสิ้นปีงบประมาณ 2555
OMB ต้องการให้หน่วยงานส่งข้อมูลไปยังเครื่องมือ Cyberscopeซึ่งดำเนินการโดย DHS
“เครื่องมือและบริการที่ส่งมอบผ่านโครงการ SAIR Tier III จะช่วยให้หน่วยงานรัฐบาลกลางมีความสามารถในการปรับปรุง/ทำให้ความสามารถในการตรวจสอบเครือข่ายอย่างต่อเนื่องที่มีอยู่เป็นแบบอัตโนมัติ เชื่อมโยงและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับความปลอดภัยที่สำคัญ และปรับปรุงการตัดสินใจตามความเสี่ยงที่หน่วยงานและ ระดับองค์กรของรัฐบาลกลาง” RFI ระบุ “ในที่สุดข้อมูลที่ได้รับจากเครื่องมือตรวจสอบอัตโนมัติจะป้อนให้ Cyberscope และช่วยให้สามารถเชื่อมโยงและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับความปลอดภัยทั่วทั้งองค์กรของรัฐบาลกลางได้”
นี่จะเป็นสัญญา SAIR ครั้งที่สอง DHS และ General Services Administration มอบรางวัลให้กับผู้ขายห้ารายใน SAIR Tier I ในเดือนกรกฎาคม 2552 ภายใต้โครงการ SmartBuy GSA ประมาณการว่าสัญญาอาจมีมูลค่า 20 ล้านดอลลาร์ในระยะเวลา 5 ปี นอกจากนี้ยังกล่าวว่าหน่วยงานสามารถประหยัดได้ระหว่าง 1 เปอร์เซ็นต์ถึง 89 เปอร์เซ็นต์จากราคาสัญญากำหนดการ GSA ปัจจุบันตามส่วนลดปริมาณ
เรื่องราวที่เกี่ยวข้อง:
Credit : สล็อตเว็บตรง
