โจเซฟ เคิร์ชบาม: ใช่แล้ว สิ่งแรก เราพบบางสิ่งในข้อมูล

ของพวกเขา ขณะที่ DoD กำลังเปิดโปง พวกเขาได้รายงานต่อสภาคองเกรส และขณะที่เรากำลังดำเนินการอยู่นั้น มีระบบบางระบบที่เพิ่งเริ่มใช้งาน ถูกจัดหมวดหมู่ไม่ถูกต้องว่าควรอยู่ในระดับปานกลางหรือไม่ ซึ่งเป็นผลกระทบปานกลางสำหรับข้อมูลที่อาจสูญหาย นั่นคือสิ่งที่พวกเขาควรจะเป็นในระดับปานกลางนั้น และพวกเขามีระบบจัดหมวดหมู่ต่ำกว่านั้นอย่างไม่ถูกต้องประมาณ 13% ดังนั้นพวกเขาจึงรับรู้ได้ทันทีเมื่อเริ่มแกะกล่อง เมื่อคุณดูที่การควบคุม พวกมันประมาณ 82% เราพบว่าประมาณ 82 ฉันไปที่นั่นเพราะมันเปลี่ยนไปตั้งแต่นั้นมา พวกมันดีขึ้นแล้ว ประมาณ 82% และ

การปฏิบัติตามการควบคุมความปลอดภัยที่จำเป็นสำหรับผลกระทบปานกลาง

สำหรับเพียงมาตรฐาน RMF ของพวกเขาเอง ดังนั้นจึงมีช่องว่างที่ดี 18% หรือมากกว่านั้นสำหรับการปรับปรุงที่นั่น และจากนั้น ตามที่คุณกล่าวถึง ข้อเท็จจริงที่ว่าพวกเขาควรจะอยู่เหนือการควบคุมใดๆ เหล่านี้จริงๆ พวกเขาควรจะอนุญาตระบบในเชิงรุกเพื่อใช้งานเครือข่าย โดยดูที่ตัวระบบเอง ประเมินการรักษาความลับและความสมบูรณ์ของมัน แล้วยืนยันสิทธิ์นั้น อาจอยู่บนเครือข่าย มีระบบ DoD ประมาณ 7% โดยรวมที่ไม่ได้รับการอนุญาตที่ถูกต้องไม่ว่าด้วยเหตุผลใดก็ตาม ดังนั้น แผนกในระหว่างกระบวนการทั้งหมดนี้ พวกเขาค้นพบสิ่งนี้ด้วยตัวเอง เพราะพวกเขาไม่เคยติดตามสิ่งนั้นมาก่อน และตอนนี้มันก็ชัดเจนสำหรับพวกเขา พวกเขาควรจะอนุญาตระบบในเชิงรุกเพื่อใช้งานเครือข่าย โดยดูที่ตัวระบบเอง ประเมินการรักษาความลับและความสมบูรณ์ของระบบ จากนั้นจึงยืนยันการอนุญาตนั้น อาจอยู่บนเครือข่าย มีระบบ DoD ประมาณ 7% โดยรวมที่ไม่ได้รับการอนุญาตที่ถูกต้องไม่ว่าด้วยเหตุผลใดก็ตาม ดังนั้น แผนกในระหว่างกระบวนการทั้งหมดนี้ พวกเขาค้นพบสิ่งนี้ด้วยตัวเอง เพราะพวกเขาไม่เคยติดตามสิ่งนั้นมาก่อน และตอนนี้มันก็ชัดเจนสำหรับพวกเขา พวกเขาควรจะอนุญาตระบบในเชิงรุกเพื่อใช้งานเครือข่าย โดยดูที่ตัวระบบเอง ประเมินการรักษาความลับและความสมบูรณ์ของระบบ จากนั้นจึงยืนยันการอนุญาตนั้น อาจอยู่บนเครือข่าย มีระบบ DoD ประมาณ 7% โดยรวมที่ไม่ได้รับการอนุญาตที่ถูกต้องไม่ว่าด้วยเหตุผลใดก็ตาม ดังนั้น แผนกในระหว่างกระบวนการทั้งหมดนี้ 

พวกเขาค้นพบสิ่งนี้ด้วยตัวเอง เพราะพวกเขาไม่เคยติดตามสิ่งนั้นมาก่อน

 และตอนนี้มันก็ชัดเจนสำหรับพวกเขา พวกเขาค้นพบสิ่งนี้ด้วยตัวเอง เพราะพวกเขาไม่เคยติดตามสิ่งนั้นมาก่อน และตอนนี้มันก็ชัดเจนสำหรับพวกเขา พวกเขาค้นพบสิ่งนี้ด้วยตัวเอง เพราะพวกเขาไม่เคยติดตามสิ่งนั้นมาก่อน และตอนนี้มันก็ชัดเจนสำหรับพวกเขา

Jared Serbu: และคุณพูดถึงในรายงานว่าแผนกมีกำหนดเส้นตายในเดือนมีนาคมเพื่อปฏิบัติตามสิ่งเหล่านี้ และฉันไม่รู้ว่านั่นเป็นเส้นตายตามกฎหมายหรือเส้นตายของ DoD CIO แต่ฉันคิดว่ามันน่าจะเป็นข้อสันนิษฐานที่ปลอดภัยที่พวกเขาไม่เป็นไปตามเส้นตายในเดือนมีนาคม เราบอกได้ไหมว่าเส้นทางโคจรเป็นอย่างไร และต้องใช้เวลานานแค่ไหนกว่าที่ความก้าวหน้าที่แท้จริงจะเกิดขึ้นที่นี่

โจเซฟ เคิร์ชบาม: อย่างแน่นอน. จากมุมมองของเรา ฉันคิดว่านี่เป็นข่าวที่ดีทีเดียว เพราะตามจริงแล้ว ตอนที่เราทำงานนี้ เราพบช่องว่างบางอย่าง ความแตกต่างเหล่านี้ที่แผนกพบเอง และจากนั้นเราก็ตรวจสอบความถูกต้อง และข้อกังวลก็คือ เป็นสิ่งที่เราเคยเห็นในอดีตว่าแผนกนี้เก่งมากเกี่ยวกับการวางกลยุทธ์ การตั้งเป้าหมาย แต่จริง ๆ แล้วไม่ได้ปฏิบัติตามเช่นกัน บางครั้งก็เกี่ยวกับการนำไปปฏิบัติ เราจึงได้เห็นรูปแบบนั้นอีกครั้ง และนั่นเป็นวิธีที่เรากำลังดำเนินการอยู่ แต่ในขณะที่เรากำลังทำงานนี้จริงๆ สำนักงานของ CIO พวกเขาได้เริ่มรวบรวมระบบเหล่านี้จำนวนมากเพื่อให้ตัวเองมีวิถีที่ดีขึ้น นั่นคือสิ่งที่คุณกำลังพูดถึง กำหนดเส้นตายในเดือนมีนาคมสำหรับการดำเนินการบางอย่าง ซึ่งกำหนดขึ้นในเดือนตุลาคม 2021 เป็นบันทึกโดย CIO ที่กำหนดข้อกำหนดสำหรับการใช้การควบคุมพื้นฐานสำหรับ CUI มันตอกย้ำทุกสิ่งที่พวกเขาไม่ได้ติดตามมากนัก พวกเขาไม่ได้ติดตาม ตัวอย่างเช่นต้องการให้ระบบข้อมูลเหล่านั้นได้รับการจัดประเภทอย่างถูกต้อง แล้วก็ตามให้ทันว่าอยู่ที่ไหน นอกจากนี้ยังต้องการสิ่งต่าง ๆ เช่น การควบคุมห่วงโซ่อุปทาน สิ่งที่น่ากังวลจริง ๆ สำหรับเงื่อนไขของระบบข้อมูลและกลยุทธ์การได้มา และวิธีการทำสิ่งต่าง ๆ เช่น การดูซัพพลายเออร์ก่อนที่คุณจะเขียนสัญญา ดังนั้นมันจึงต้องการสิ่งต่าง ๆ เช่นนั้น จำเป็นต้องย้ำการตรวจสอบความถูกต้อง การอนุญาต และตามให้ทันว่าพวกเขาอยู่ที่ไหน และกำลังปิดช่องว่างของสิ่งเหล่านั้น จากนั้นประเภทที่สำคัญที่สุด สำคัญรองลงมา [คือ] เส้นเวลาสำหรับการปฏิบัติตามนั้น ใช่, ต้องใช้ในเดือนมีนาคม 2022 เพื่อให้เป็นไปตามข้อกำหนดทั้งหมด และใช่แผนกไม่เป็นไปตามนั้น อย่างไรก็ตาม การดำเนินการนี้จำเป็นสำหรับแต่ละกรณีที่คุณไม่ปฏิบัติตาม ก่อนที่แผนปฏิบัติการและเหตุการณ์สำคัญเหล่านั้นจะมีความสำคัญมาก เป็นคำย่อจริงใน DoD และสำคัญยิ่งกว่านั้นที่คุณต้องออกเสียงเป็นคำจริง ๆ ว่า POAM และจำเป็นต้องมีสิ่งที่มีแผนปฏิบัติการแก้ไขเพื่อให้คุณได้รับการปฏิบัติตาม จากนั้นกลไกการกำกับดูแลซึ่งเป็นหนึ่งในสิ่งที่ CIO ถูกกำหนดขึ้นเพื่อติดตามสิ่งเหล่านี้ทั้งหมด หากคุณจับคู่การกำกับดูแล กลไกการกำกับดูแลที่ดีกับแผนปฏิบัติการแก้ไขเหล่านั้น คุณจะได้รับแนวทางที่ดีขึ้นจริงๆ เพื่อให้แน่ใจว่าคุณกำลังปิดช่องว่างใดๆ ก็ตามที่คุณพบ และในระหว่างนั้น คุณกำลังใช้กรอบการบริหารความเสี่ยงสำหรับสิ่งที่ตั้งใจไว้ใช่ไหม คุณมีระบบที่ทำงานบนเครือข่าย แต่พวกเขากำลังดำเนินการด้วยความเข้าใจที่ชัดเจนจริงๆ ว่าความเสี่ยงคืออะไรและจะแก้ไขได้อย่างไร

credit : เว็บสล็อตแท้

Tags: สล็อตออนไลน์