ผู้รับเหมาด้านการป้องกันกำลังรวบรวมการประเมินความปลอดภัยทางไซเบอร์ด้วยตนเอง

ผู้รับเหมาด้านการป้องกันกำลังรวบรวมการประเมินความปลอดภัยทางไซเบอร์ด้วยตนเอง

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneผู้รับเหมาด้านการป้องกันกำลังยุ่งหรือยุ่งอยู่กับการรวบรวมการประเมินความปลอดภัยทางไซเบอร์ด้วยตนเอง ภายใต้โปรแกรม Cybersecurity Maturity Model Certification การประเมินตนเองจะมีกำหนดในสิ้นเดือนนี้ คำถามคือรัฐบาลจะใช้พวกเขาอย่างไร สำหรับข้อมูลเพิ่มเติมFederal Drive กับ Tom Teminหันไปหาผู้เชี่ยวชาญ CMMC และ Bob Metzger หุ้นส่วนของ Rogers-Joseph-O’Donnel

lบันทึกการสัมภาษณ์:ข้อมูลเชิงลึกโดย Sumo Logic: 

ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.

ทอม เทมิน:บ๊อบ คำถามที่คุณตั้งขึ้นในเรียงความที่ค่อนข้างแพร่หลายในช่วง 2-3 สัปดาห์ที่ผ่านมาคือ คำถามเหล่านี้จะเป็นบรรทัดฐานเพียงเพื่อเข้าสู่ประตูหรือจะเป็นเกณฑ์สำหรับการประเมินการเลือกแหล่งที่มา คุณใช้อะไรบ็อบ เมตซ์เกอร์:มันเป็นคำถามสำคัญ ดังนั้นเราจึงรู้ว่าการชักชวนที่มีผลบังคับใช้ในวันที่ 1 ธันวาคมจะออกไปยังผู้รับเหมาที่ต้องการให้พวกเขาส่งการประเมินขั้นพื้นฐาน การประเมินความพึงพอใจของตนเองต่อการควบคุมทางไซเบอร์ 110 รายการที่อยู่ใน NIST Special Publication 171 ตอนนี้การประเมินเป็นแบบสุทธิ การประเมิน คุณจะได้รับคะแนนสูงสุด 110 คะแนน แต่หากคุณไม่ผ่านเกณฑ์ คุณจะลดคะแนนลง ไม่ใช่เพียงจุดเดียวสำหรับการควบคุมแต่ละรายการ เนื่องจากการควบคุมบางส่วนมีการถ่วงน้ำหนัก มีการควบคุม 5 จุด และมีการควบคุม 3 จุด ดังนั้นหากคุณพลาดการควบคุม 5 แต้ม 5 ครั้ง คุณจะถูกหัก 25 แต้มจากคะแนนของคุณ นี่คือคำถาม เราทราบดีว่าบริษัทต่าง ๆ ต้องเตรียมการประเมินตนเอง และเรารู้ว่าพวกเขาต้องโพสต์ไว้ในระบบความเสี่ยงด้านประสิทธิภาพของซัพพลายเออร์ ซึ่งเป็นฐานข้อมูลของ DoD และเรารู้ว่าหลายบริษัทกำลังจะยื่นคะแนนที่น้อยกว่า 110 คะแนนเต็ม และมีแนวโน้มค่อนข้างมากที่บางบริษัทจะส่งคะแนนที่อาจครึ่งหนึ่งของ 110 หรือน้อยกว่านั้น

 เกิดอะไรขึ้น?หากคุณดูที่กฎใหม่ สิ่งที่กล่าวก็คือคุณต้องโพสต์คะแนนนั้นและวางไว้

ในเวลาที่คุณจะได้รับรางวัลสัญญา แต่เราสามารถมองหาที่อื่นได้ และเราจะเห็นว่าเจ้าหน้าที่ทำสัญญาควรดูระบบ SPRS นี้เพื่อประเมินความเสี่ยงของซัพพลายเออร์ และเมื่อพวกเขาดูระบบนั้น พวกเขาอาจเห็นบริษัทที่พวกเขาตั้งใจจะให้รางวัลมีคะแนนต่ำ พวกเขาจะเพิกเฉยและพูดว่าคะแนนดีพอหรือไม่? หรือพวกเขาจะใช้เพื่อจุดประสงค์อื่น? การวิเคราะห์ของฉันคือ DoD เมื่อมีข้อมูลแล้ว มีแนวโน้มที่จะดำเนินการกับมัน พวกเขามีความสามารถในการพิจารณาคะแนนต่ำ และตัดสินใจว่าบริษัทไม่รับผิดชอบต่อรางวัล พวกเขาสามารถสร้างเกณฑ์ความรับผิดชอบพิเศษและแม้แต่บอกบริษัทล่วงหน้าว่าพวกเขาต้องการคะแนนขั้นต่ำเท่าใด และมีหลายวิธีที่พวกเขาสามารถบอกบริษัทต่างๆ ว่าในการประเมินการแข่งขัน พวกเขาจะมองหาคะแนน และบางทีอาจเปรียบเทียบคะแนนของสงครามที่เสนอให้ด้วยซ้ำ ประเด็นสำคัญคือ ติ๊กช่อง และส่งคะแนนตามที่กำหนดแน่นอน แต่ไม่ควรมีบริษัทใดถือว่าคะแนนดีพอ และทุกบริษัทควรมีแรงจูงใจในการปรับปรุงคะแนน พวกเขาสามารถสร้างเกณฑ์ความรับผิดชอบพิเศษและแม้แต่บอกบริษัทล่วงหน้าว่าพวกเขาต้องการคะแนนขั้นต่ำเท่าใด และมีหลายวิธีที่พวกเขาสามารถบอกบริษัทต่างๆ ว่าในการประเมินการแข่งขัน พวกเขาจะมองหาคะแนน และบางทีอาจเปรียบเทียบคะแนนของสงครามที่เสนอให้ด้วยซ้ำ ประเด็นสำคัญคือ ติ๊กช่อง และส่งคะแนนตามที่กำหนดแน่นอน แต่ไม่ควรมีบริษัทใดถือว่าคะแนนดีพอ และทุกบริษัทควรมีแรงจูงใจในการปรับปรุงคะแนน พวกเขาสามารถสร้างเกณฑ์ความรับผิดชอบพิเศษและแม้แต่บอกบริษัทล่วงหน้าว่าพวกเขาต้องการคะแนนขั้นต่ำเท่าใด และมีหลายวิธีที่พวกเขาสามารถบอกบริษัทต่างๆ ว่าในการประเมินการแข่งขัน พวกเขาจะมองหาคะแนน และบางทีอาจเปรียบเทียบคะแนนของสงครามที่เสนอให้ด้วยซ้ำ ประเด็นสำคัญคือ ติ๊กช่อง และส่งคะแนนตามที่กำหนดแน่นอน แต่ไม่ควรมีบริษัทใดถือว่าคะแนนดีพอ และทุกบริษัทควรมีแรงจูงใจในการปรับปรุงคะแนน แต่ไม่ควรมีบริษัทใดถือว่าคะแนนดีพอ และทุกบริษัทควรมีแรงจูงใจในการปรับปรุง

credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์