กระทรวงการต่างประเทศมอบอำนาจการกำกับดูแลที่กว้างไกลให้กับ CISO ขององค์กรใหม่

กระทรวงการต่างประเทศมอบอำนาจการกำกับดูแลที่กว้างไกลให้กับ CISO ขององค์กรใหม่

เป็นเวลาหลายทศวรรษแล้วที่กระทรวงการต่างประเทศได้แยกการกำกับดูแล ความรับผิดชอบ และการดำเนินการป้องกันความปลอดภัยทางไซเบอร์ สำนักงานจัดการทรัพยากรข้อมูลซึ่งหัวหน้าเจ้าหน้าที่สารสนเทศของหน่วยงานนั่งอยู่ และสำนักงานความมั่นคงทางการทูตต่างมีบทบาทที่แยกจากกันและไม่ได้เสริมกันเสมอไป สร้างความเดือดดาลให้กับรัฐสภาและผู้ตรวจการทั่วไป และในบางครั้ง ก็สร้างความท้าทายที่ไม่จำเป็น

Sen. Mark Warner (D-Va.) รองประธาน Select Committee on Intelligence 

และประธานร่วมของวุฒิสภา Cybersecurity Caucus สองพรรค เขียนถึงแผนก  เมื่อต้นปีนี้เพื่อถามคำถามเกี่ยวกับโครงสร้างการรายงานของ CISO หลังจากผู้ตรวจการทั่วไป รายงานพบว่า CISO “ขาดความอาวุโสที่จำเป็นสำหรับประสิทธิผลหรือความรับผิดชอบ ความเข้าใจของฉันคือ CIO ปัจจุบันรายงานต่อปลัดกระทรวงการจัดการต่อเลขาธิการแห่งรัฐ และ CISO รายงานต่อ CIO”

เพียงหนึ่งปีหลังจากจดหมายและรายงาน IG นั้น Brian Bulatao ปลัดกระทรวงการจัดการกำลังสร้างตำแหน่งใหม่ — หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลขององค์กร — เพื่อพยายามจัดการกับสิ่งที่อาจถูกมองว่าเป็นแนวทางที่แตกต่างกันในการรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งแผนกอีกครั้ง . Bulatao ประกาศตำแหน่งใหม่ซึ่งจะรายงานต่อ CIO ในบันทึกถึงพนักงานในวันที่ 7 ธันวาคม ซึ่ง Federal News Network ได้รับ

Stuart McGuigan เป็น CIO ของกระทรวงการต่างประเทศ

“E-CISO จะมีอำนาจในวงกว้าง (ในนามของ CIO) 

เพื่อดูแลความปลอดภัยทางไซเบอร์ทุกด้าน สำนักงานใด ๆ

 ที่ดูแลโครงสร้างพื้นฐานทางไซเบอร์ของตนเองจะต้องรับผิดชอบต่อ E-CISO ในการปฏิบัติตามมาตรฐานทางไซเบอร์ที่จำเป็นทั้งหมด” Stuart McGuigan, CIO ของรัฐกล่าวในอีเมลถึง Federal News Network “E-CISO จะรับผิดชอบในการพัฒนาและนำโปรแกรมความปลอดภัยข้อมูลขององค์กรไปใช้ รวมถึงนโยบายและขั้นตอนที่ออกแบบมาเพื่อปกป้องระบบการสื่อสารขององค์กรของแผนกจากภัยคุกคามภายในและภายนอก ตำแหน่ง E-CISO ส่วนกลางถูกสร้างขึ้นเพื่อให้แน่ใจว่าหน่วยงานหนึ่งมีหน้าที่รับผิดชอบในการดูแลความปลอดภัยทางไซเบอร์ในนามของ CIO และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม” เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

ภายใน E-CISO รัฐกำลังจัดตั้งสำนักงานความเสี่ยงด้านเทคโนโลยีสารสนเทศทั่วโลก

“GITR จะพัฒนานโยบาย กระบวนการ และแม่แบบเพื่อเป็นแนวทางให้องค์กรภายในแผนกที่รับผิดชอบด้านไอทีดำเนินการประเมินความเสี่ยงด้านไอทีและรายงานผลของตนเอง” McGuigan กล่าวในบันทึกถึง Bulatao เมื่อต้นฤดูใบไม้ร่วงนี้ ซึ่ง Federal News Network ก็ได้รับเช่นกัน “ผลลัพธ์เหล่านี้จะถูกวิเคราะห์และนำเสนอต่อหัวหน้าแผนกเพื่อรับทราบสถานการณ์และแจ้งการตัดสินใจในการจัดการความเสี่ยง”

อย่างไรก็ตาม บทบาทของ E-CISO มีแนวโน้มที่จะมีผลกระทบมากขึ้นในการรับมือกับความท้าทายด้านการประสานงานทางไซเบอร์ของรัฐ

McGuigan ขยายบทบาท E-CISO ในวิดีโอที่แชร์แบบสาธารณะบนอินเทอร์เน็ตและมอบให้กับ Federal News Network เขากล่าวว่านโยบายทางไซเบอร์และกิจกรรมการกำกับดูแลทั้งหมดที่ดำเนินการโดยองค์กรประกันข้อมูลจะได้รับการยกระดับเป็น E-CISO ใหม่ รอง CIO สำหรับการประกันข้อมูลจะถูกเปลี่ยนชื่อเป็นรอง CIO สำหรับปฏิบัติการทางไซเบอร์ และจะรับผิดชอบการดำเนินงานทางไซเบอร์ของ IRM ทั้งหมด

credit : ฝากถอนไม่มีขั้นต่ำ