ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneความอดทนของ Ron Ross กำลังหมดลง เพื่อนที่ National Institute of Standards and Technology ซึ่งโดยเจตนาและจุดประสงค์ทั้งหมดคือเจ้าพ่อของมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง กำลังรอการอนุมัติขั้นสุดท้ายของ Special Publication 800-53, revision 5 โดย Office of Information and Regulatory Affairs (OIRA) ) ในสำนักบริหารและงบประมาณ.
การทำซ้ำครั้งที่ 5 ของเอกสารเผยแพร่นั้น ซึ่งตั้งแต่ปี 2013
มีการดาวน์โหลดหรือเข้าถึงบนเว็บไซต์ของ NIST มากกว่า 20 ล้านครั้ง เป็นการสลับการเปิดตัวสำหรับเอกสาร ความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวที่สำคัญ อื่นๆ จาก NIST จำนวนกว่าครึ่งโหล
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
“เมื่อคุณมีโอกาสเห็นการแก้ไขครั้งที่ 5 ในร่างสุดท้าย สิ่งที่เราเพิ่มเข้ามานั้นเหลือเชื่อและจะช่วยคุณได้อย่างมากเมื่อคุณก้าวไปข้างหน้าในศตวรรษที่ 21 ” Ross กล่าวในการประชุม 930Gov ล่าสุดที่ได้รับการสนับสนุนจากสถาบันรัฐบาลดิจิทัล . “มันอยู่ที่นั่นเพื่อรอให้การตรวจสอบขั้นสุดท้ายเสร็จสิ้น เมื่อสิ่งนี้เกิดขึ้น ข้อมูลนั้นจะถูกส่งไปตรวจสอบสาธารณะขั้นสุดท้าย และจะเปิดสิ่งพิมพ์อื่นๆ อีกประมาณ 6 ฉบับซึ่งกำลังรอเนื้อหานั้นอยู่ มันเป็นคอขวดในขณะนี้ หวังว่ามันจะได้รับการแก้ไขในไม่ช้า”
Ron Ross เป็นเพื่อนร่วมงานของ NIST ที่ทำงานเกี่ยวกับมาตรฐานไซเบอร์
ปัญหาคือ OIRA ได้ตรวจสอบเอกสารตั้งแต่เดือนมกราคม ซึ่งเป็นเวลาที่ยาวนานเป็นพิเศษสำหรับทุกบัญชี
ส่วนหนึ่งของกระบวนการนี้ของ OIRA มีขนาดใหญ่กว่าที่เคยเป็นมา เนื่องจาก NIST ได้ขยายและรวมการควบคุมความเป็นส่วนตัวไว้ในเอกสารทั้งหมด แทนที่จะเป็นเพียงในภาคผนวก
ในขณะเดียวกัน Ross กล่าวว่าน้อยกว่า 2% ของข้อมูลทั้งหมด
ในการแก้ไขครั้งที่ 5 เป็นเรื่องเกี่ยวกับความเป็นส่วนตัว ดังนั้นการใช้เวลาเก้าเดือนจึงพยายามพูดให้น้อยที่สุด
Ross และผู้เชี่ยวชาญคนอื่นๆ ไม่สงสัยในการมีส่วนร่วมของ OIRA โดยเฉพาะอย่างยิ่งเมื่อบทบาทของสำนักงานในการดูแลข้อกำหนดด้านความเป็นส่วนตัวของรัฐบาลกลางเป็นที่เข้าใจกันดี ถึงกระนั้นเก้าเดือนก็ไร้สาระ
ความขัดแย้งระหว่างหน่วยงาน?
ซูซาน ดัดลีย์ อดีตผู้บริหาร OIRA ในสมัยประธานาธิบดีจอร์จ ดับเบิลยู บุช และปัจจุบันเป็นผู้อำนวยการศูนย์ศึกษาข้อบังคับมหาวิทยาลัยจอร์จ วอชิงตัน กล่าวว่า จากประสบการณ์ของเธอในการบริหารสำนักงานมาเกือบสองปี หากเอกสารใช้เวลานานขนาดนี้ อาจมีความขัดแย้งระหว่างหน่วยงานต่างๆ .
“หนึ่งในหมวกที่ OIRA สวมคือการประสานงานทั่วทั้งรัฐบาล ดังนั้นหากเอกสารนี้เป็นรากฐานที่สำคัญของเอกสารอื่นๆ ก็อาจเป็นไปได้ว่ามีปัญหากับเอกสารนี้ที่ผู้คนต้องการให้แน่ใจว่าพวกเขาทำถูกต้อง โดยเฉพาะอย่างยิ่งหากเอกสารดังกล่าวมีอิทธิพลต่อนโยบายอื่นๆ” ดัดลีย์กล่าวในการให้สัมภาษณ์ “ฉันคิดว่ามีพ่อครัวหลายคนในครัว ซึ่งไม่จำเป็นต้องเป็นเรื่องเลวร้ายเสมอไป หากหน่วยงานต่าง ๆ ใช้คำแนะนำนี้ พวกเขามีเหตุผลที่ถูกต้องที่จะมีส่วนร่วมว่ามันจะส่งผลกระทบต่อพวกเขาอย่างไร”
เธอเสริมว่าเอกสารความเป็นส่วนตัวและความปลอดภัยกำลังได้รับความสนใจมากขึ้นกว่าที่เคยเป็นมา เนื่องจากการละเมิดข้อมูลล่าสุดและเหตุการณ์ทางไซเบอร์อื่น ๆ
เรื่องที่เกี่ยวข้อง
แนวทางการรักษาความปลอดภัยทางไซเบอร์ยอดนิยมของ NIST เกี่ยวกับการรับอัปเดต
ไดรฟ์ของรัฐบาลกลางอ่านเพิ่มเติม
โดนัลด์ทรัมป์
ระเบียบการจัดซื้อจัดจ้างที่สรุปในปี 2560 มีกี่ฉบับ? คำตอบอาจทำให้คุณประหลาดใจ
สมุดบันทึกของนักข่าวอ่านเพิ่มเติม
เลิกพนันกีฬาแล้วมาเดิมพันกับกฎ FAR กันเถอะ
สมุดบันทึกของนักข่าวอ่านเพิ่มเติมในเวลาเดียวกัน ดัดลีย์กล่าวว่า เป็นเรื่องผิดปกติที่เอเจนซี่จะพูดต่อสาธารณะเกี่ยวกับความล่าช้าจาก OIRA
นี่คือเหตุผลที่การตัดสินใจของ Ross เปิดเผยต่อสาธารณะเกี่ยวกับปัญหาคอขวดและผลกระทบที่มีต่อความปลอดภัยในโลกไซเบอร์ของรัฐบาลกลางเป็นสิ่งสำคัญที่ต้องเน้นย้ำ Ross รับบทเป็นผู้บริหารรัฐบาลอาชีพที่เป็นกลางโดยกล่าวว่าเขาไม่แน่ใจว่าต้องใช้เวลานานขนาดไหนและไม่ได้พยายามติดต่อกับ OIRA
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์