ตความหวังและความคาดหวังต่อโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ของแผนกความมั่นคงแห่งมาตุภูมิไม่ได้ลดลงเนื่องจากโปรแกรมไซเบอร์เปิดตัวในช่วงปีที่ผ่านมาไม่มีการประท้วงการประมูลหรือการสื่อสารที่ผิดพลาด และขัดขวางโครงการ ซึ่งสภาคองเกรสให้เงินสนับสนุน 183 ล้านดอลลาร์ในปี 2557 และทำเนียบขาวขอเงินอีก 103 ล้านดอลลาร์ในปี 2559แต่การจัดซื้อจัดจ้างของหน่วยงานสองแห่งเมื่อเร็ว ๆ
นี้ทำให้สงสัยว่าความอดทนระหว่างหน่วยงานต่างๆ จะหมดลงหรือไม่
ฝ่ายบริหารความปลอดภัยด้านการขนส่งและกรมอนามัยและบริการมนุษย์ต่างออกการดำเนินการจัดซื้อแยกต่างหากเพื่อซื้อหรือมองหาการซื้อแดชบอร์ดทางไซเบอร์ของตนเอง
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
ล่าสุด TSA ได้ยื่นขอใบเสนอราคาตามสัญญาซื้อขาย CDM Blanket
“ฝ่ายการประกันข้อมูลและความปลอดภัยทางไซเบอร์ (IAD) ต้องการเครื่องมือและบริการ (IT) เพื่อสนับสนุนเป้าหมายการปฏิบัติงานของการรวมโครงสร้างพื้นฐานด้านไอทีและข้อมูลเพื่อให้ผู้บริหารระดับสูงเข้าใจมากขึ้นในพื้นที่ที่มีความเสี่ยงสูง ในขณะที่จัดลำดับความสำคัญของการลงทุนในพื้นที่ที่ผู้บริหารระดับสูงและหน่วยงานอื่นๆ ผู้มีส่วนได้ส่วนเสียมีความสนใจมากที่สุด” RFQ ระบุซึ่ง Federal News Radio ได้รับ “การบูรณาการโครงสร้างพื้นฐานด้านไอทีและข้อมูลช่วยให้สามารถระบุประเด็นที่น่ากังวล ซึ่งช่วยให้ TSA ประเมินและลดความเสี่ยง และจะส่งผลให้มีการปรับปรุงการป้องกันโดยรวมของ
สินทรัพย์และแอปพลิเคชันโครงสร้างพื้นฐานด้านไอทีของ TSA”
TSA ต้องการให้ผู้รับเหมาติดตั้ง กำหนดค่า และบำรุงรักษาเครื่องมือตรวจสอบและจัดการความเสี่ยงอย่างต่อเนื่องเพื่อรวบรวมข้อมูลจากเซ็นเซอร์ที่แตกต่างกันและจัดทำรายงานความเสี่ยงแบบรวมศูนย์แก่เจ้าหน้าที่ระดับสูง
“เครื่องมือที่ช่วยให้ TSA สามารถจัดทำรายงานความเสี่ยงที่ถูกต้องและเป็นอัตโนมัติให้กับ DHS แดชบอร์ด CMRM แบบรวมศูนย์ และการกำหนดเส้นทางเอกสารอิเล็กทรอนิกส์แบบรวมศูนย์และกระบวนการอนุมัติสำหรับการจัดการเวิร์กโฟลว์” RFQ ระบุ
TSA RFQ เกิดขึ้นเมื่อ HHS กำลังตรวจสอบความคิดเห็นจากผู้ขายเกี่ยวกับคำขอข้อมูลที่ออกในเดือนมีนาคม ความคิดเห็นเกี่ยวกับ RFI ครบกำหนดในวันที่ 26 มีนาคม
ตอนนี้เราทราบแล้วว่า RFI นั้นยังห่างไกลจากการจัดซื้อจัดจ้างที่ดำเนินอยู่ แต่เป็นการส่งสัญญาณว่า HHS กำลังเริ่มมองหาตัวเลือกต่างๆ
HHS RFI ขอข้อมูลจากผู้ขายเกี่ยวกับเครื่องมือ “การกำกับดูแลองค์กร ความเสี่ยง และการปฏิบัติตามกฎระเบียบ (eGRC) เพื่อสนับสนุน HHS ในการจัดการนโยบายความปลอดภัย การควบคุม ความเสี่ยง การประเมิน และจุดอ่อนผ่านแพลตฟอร์มเดียว เป้าหมายคือการพัฒนาที่เก็บข้อมูลเดียวเพื่อจัดทำเอกสารและจัดเก็บข้อมูลความปลอดภัย ทำให้ HHS สามารถตรวจสอบและประเมินสถานะความปลอดภัยของระบบได้ วิธีการนี้อำนวยความสะดวกในการอนุมัติ การตรวจสอบ และการรายงานตามเวลาจริงสำหรับระบบ HHS ทั้งหมด เครื่องมือ GRC อัตโนมัติจะช่วยให้เจ้าของระบบ เจ้าหน้าที่รักษาความปลอดภัยระบบข้อมูล (ISSO) เจ้าหน้าที่ความเป็นส่วนตัว และนักวิเคราะห์ความปลอดภัยสามารถระบุจุดอ่อนของระบบและแก้ไขปัญหาได้อย่างง่ายดายด้วยประสิทธิภาพที่ดีขึ้น”
แหล่งข่าวในอุตสาหกรรมซึ่งขอไม่เปิดเผยตัวตนเพื่อพูดคุยเกี่ยวกับการจัดซื้อจัดจ้างที่ดำเนินอยู่กล่าวว่ามีสัญญาณใน RFI ว่า HHS อาจกำลังพิจารณาดำเนินการตามแนวทางของตนเอง
