หน่วยงานสามารถใช้ประโยชน์จากข้อตกลงการซื้อแบบครอบคลุมใหม่สำหรับบริการความปลอดภัยทางไซเบอร์ฝ่ายบริหารบริการทั่วไปและแผนกความมั่นคงแห่งมาตุภูมิได้มอบรางวัลให้กับผู้ขาย 14 รายในกรอบการบริหารความเสี่ยงหรือการรับรองและการรับรอง BPA ภายใต้โครงการอนุญาตให้ใช้สิทธิ์ซอฟต์แวร์องค์กร SmartBuy
“BPA นี้ได้รับการพัฒนาเพื่อสนับสนุนสายการรักษาความปลอดภัย
ข้อมูลของธุรกิจ ซึ่งอยู่ภายใต้ DHS แต่รวมเอาหน่วยงานที่เกี่ยวข้องกับการรักษาความปลอดภัยข้อมูลจำนวนมาก” Lawrence Hale ผู้อำนวยการของ GSA’s Center for Strategic Solutions and Security Services in the Federal Acquisition กล่าว บริการ. “พวกเขามารวมตัวกันและมาที่ GSA เพื่อรับความช่วยเหลือในการสร้างมาตรฐานของกระบวนการได้มาซึ่งการรับรองและบริการรับรองมาตรฐาน เราทำงานอย่างหนักเพื่อให้แน่ใจว่าเราตอบสนองความต้องการของลูกค้ารัฐบาลกลางที่หลากหลาย และพัฒนาระดับของบริการที่เราคิดว่าเป็นขอบเขตที่สมบูรณ์ของ C&A”
BPA ครอบคลุมขอบเขตการทำงานที่แตกต่างกันหลายหน่วยงานที่จำเป็นต้องดำเนินการ C&A ของระบบให้เสร็จสิ้นและได้รับอำนาจในการดำเนินการ (ATO) รวมถึงการทดสอบ การพัฒนาแผนการรักษาความปลอดภัยของระบบ และเอกสารที่จำเป็นสำหรับ ATO
Insight by Verizon: เอเจนซี่สามารถสร้าง CX ที่ ‘เรียบง่าย สวยงาม และน่าประหลาดใจ’ ได้หรือไม่ ผู้นำจากแผนกวิชาการเกษตร แผนกการศึกษา แผนกความมั่นคงแห่งมาตุภูมิ และ IRS คิดเช่นนั้นและแบ่งปันงานที่กำลังดำเนินการในหน่วยงานของตนเพื่อให้ง่ายต่อการบริการของรัฐ
GSA และ DHS ทำสัญญากับ:ผู้ขายสามารถให้บริการทั้งหมด
หรือเพียงหนึ่งหรือสองสามอย่างเท่านั้น Hale กล่าวจากข้อมูลของ GSA และ DHS BPA ยังให้ประโยชน์อื่น ๆ รวมถึงการส่งเสริมแนวคิดของการจัดการความเสี่ยงแบบเกือบเรียลไทม์และการอนุญาตระบบข้อมูลอย่างต่อเนื่องผ่านการดำเนินการตามกระบวนการตรวจสอบอย่างต่อเนื่องที่แข็งแกร่ง สนับสนุนการใช้ระบบอัตโนมัติเพื่อให้ผู้นำระดับสูงได้รับข้อมูลที่จำเป็น ทำการตัดสินใจตามความเสี่ยงที่คุ้มทุนโดยคำนึงถึงระบบข้อมูลขององค์กรที่สนับสนุนภารกิจหลักและหน้าที่ทางธุรกิจของพวกเขา และรวมการรักษาความปลอดภัยข้อมูลเข้ากับสถาปัตยกรรมองค์กรและวงจรชีวิตการพัฒนาระบบ
DHS และ GSA ยังกล่าวด้วยว่า BPA ช่วยเชื่อมโยงกระบวนการจัดการความเสี่ยงในระดับระบบข้อมูลกับกระบวนการจัดการความเสี่ยงในระดับองค์กรผ่านฟังก์ชั่นการบริหารความเสี่ยง และกำหนดความรับผิดชอบและความรับผิดชอบสำหรับการควบคุมความปลอดภัยที่ใช้งานภายในระบบข้อมูลขององค์กรและสืบทอดโดยระบบเหล่านั้น ( กล่าวคือการควบคุมทั่วไป)
“ในการพัฒนา BPA เราทำงานร่วมกับ National Institute of Standards and Technology เพื่อกำหนดระดับการบริการและรวมสิ่งพิมพ์พิเศษของ NIST เวอร์ชันล่าสุดที่รองรับ C&A” เขากล่าว “เราเชื่อว่าประโยชน์ที่ได้รับคือทั้งการสร้างมาตรฐานของกระบวนการและการกำหนดราคามาตรฐาน และด้วยเหตุนี้เราจึงเชื่อว่าการประหยัดได้มากเพราะทุกคนแข่งขันกันในเรื่องนี้ แข่งขันกันทั้งในด้านราคาและความสามารถทางเทคนิค”
Hale เสริมว่า BPA เปิดให้บริการสำหรับธุรกิจแล้ว เขาคาดว่า GSA และ DHS จะให้รางวัลเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่คล้ายคลึงกันสำหรับการรับรู้สถานการณ์ในอีกไม่กี่เดือนข้างหน้า บริการดังกล่าวจะรวมถึงแพลตฟอร์มการป้องกันปลายทาง เว็บแอปพลิเคชัน ไฟร์วอลล์ ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ และเครื่องมือวิเคราะห์โฟลว์ข้อมูล
รางวัลของ GSA และ DHS เกิดขึ้นเมื่อหน่วยงานต่าง ๆ เลิกทำแค่การทำ C&A และไปสู่การเฝ้าติดตามอย่างต่อเนื่อง Hale กล่าวว่ากฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลางยังคงต้องมี C&A สำหรับระบบหลักแต่ละระบบ และการตรวจสอบอย่างต่อเนื่องจะเกิดขึ้นหลังจากที่ระบบได้รับอำนาจในการดำเนินการ
C&A BPA กลายเป็นหน่วยงานที่สี่ภายใต้SmartBuyสำหรับบริการความปลอดภัยทางไซเบอร์ นอกจากนี้ GSA ยังให้สัญญาสำหรับโปรแกรมป้องกันไวรัส ข้อมูลที่ไม่มีการเคลื่อนไหว และการรับรู้สถานการณ์ และบริการระดับที่หนึ่งในการตอบสนองต่อเหตุการณ์
Credit : เว็บตรง
