Smith Jackson กล่าวว่าเธอวางแผนที่จะออกประกาศไปยังอุตสาหกรรมเพื่อกระตุ้นให้พวกเขาเข้าร่วม OASIS+ เนื่องจาก NASA จะใช้เงินจำนวนมากผ่านสัญญาดังกล่าวในอีกไม่กี่ปีข้างหน้า“นั่นจะช่วยให้เราสามารถย้ายการใช้จ่ายของเราภายใต้การจัดการให้ดีที่สุดในสัญญาแบบกลุ่ม จากนั้นเราจะสามารถใช้ประโยชน์ได้ ไม่ใช่แค่ลักษณะและวิธีการทำงานที่คล่องตัว แต่ยังปรับปรุงกระบวนการเสนอเพื่อให้อุตสาหกรรมสามารถตอบสนองได้ ตามข้อกำหนดของ NASA” เธอกล่าว
“นั่นจะเป็นการเปลี่ยนแปลงสำหรับเรา ฉันจะเป็นสิ่งที่เราจะทดลองก่อน
ใน NASA Acquisition Innovation Launchpad (NAIL)”
Smith Jackson เสริมว่าเอเจนซี่ไม่ได้วางแผนที่จะใช้จ่าย 100% ของบริการที่ใช้จ่ายกับ OASIS+ แต่ผ่าน NAIL พวกเขาจะเรียกใช้กรณีทดสอบสองสามกรณีและดูว่ามันทำงานอย่างไรสำหรับพวกเขา
NASA เปิดตัว NAILเมื่อต้นเดือนที่ผ่านมา โดยสร้างแบบจำลองตามห้องปฏิบัติการนวัตกรรมการจัดซื้อจัดจ้างของกระทรวงความมั่นคงแห่งมาตุภูมิ เป้าหมายของเธอคือการสร้างสถานที่ที่ปลอดภัยสำหรับผู้เชี่ยวชาญด้านภารกิจและการซื้อกิจการเพื่อทดลองวิธีลดรอบเวลาและวิธีที่ประหยัดต้นทุนมากขึ้น
“วิธีการตั้งค่า NAIL นั้นอยู่ที่สำนักงานใหญ่ ซึ่งผมนั่งและที่ที่เราจะจัดการเฟรมเวิร์กโดยพื้นฐานแล้ว เรากำลังจัดตั้ง NASA Innovation Council และพวกเขาจะมีตัวแทนจากแต่ละศูนย์จาก 10 ศูนย์ของเรา” เธอกล่าว “สิ่งที่เรากำลังมองหาคือแนวคิดที่เสนอสำหรับสิ่งที่เราเรียกว่านวัตกรรมระดับองค์กร เราไม่ได้มองหานวัตกรรมเฉพาะในแต่ละศูนย์เพราะเราจะมีฐานทดสอบที่ศูนย์แต่ละแห่ง ซึ่งเราสามารถทดลองในระดับที่เล็กลงได้มาก แต่สิ่งที่จะเสนอไปที่สำนักงานใหญ่จะเป็นระดับองค์กร เรากำลังดูศูนย์สองแห่งขึ้นไปที่จะได้รับผลกระทบ เป็นการดีที่ทั้งองค์กรจะได้รับประโยชน์ เราจะมองหานวัตกรรมการจัดซื้อที่ฉันพูดถึง แต่เรากำลังมองหานวัตกรรมการจัดการโปรแกรมด้วย
สภานวัตกรรมเล็บนั้นจะให้อาหารแก่เรา ตอนนี้ในฐานะพันธมิตรที่เราหวังว่าจะมีสภานวัตกรรมอุตสาหกรรมของ NASA
และนั่นจะป้อนนวัตกรรมที่อุตสาหกรรมต้องการให้เราดู”
“ด้วยกระแสโลกาภิวัตน์ที่เพิ่มขึ้น การเอาท์ซอร์สและการขยายตัวของการใช้บริการเทคโนโลยี (เช่น คลาวด์คอมพิวติ้ง) CSF 2.0 ควรทำให้ชัดเจนถึงความสำคัญขององค์กรในการระบุ ประเมิน และจัดการความเสี่ยงทั้งจากบุคคลที่หนึ่งและบุคคลที่สาม” เอกสารแนวคิดระบุ .
Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางที่สำนักงานการจัดการและงบประมาณของทำเนียบขาว ชื่นชมการเปลี่ยนแปลงที่เสนอ รวมถึงการรวมความเสี่ยงของห่วงโซ่อุปทานเข้ากับกรอบการทำงาน ปีที่แล้ว OMB ได้ออกข้อกำหนดด้านความปลอดภัยของซอฟต์แวร์ซัพพลายเชนใหม่สำหรับหน่วยงานต่างๆ
“เราให้ความสำคัญกับการดำเนินการของผู้บริหารอย่างแท้จริง และบันทึกช่วยจำที่ตามมาและความพยายามในการทำความเข้าใจความสำคัญและความท้าทายของการจัดการความเสี่ยงในห่วงโซ่อุปทานที่ซับซ้อน และทำสิ่งต่างๆ มากมายเพื่อจูงใจให้มีการนำกรอบงานอื่นๆ มาใช้ เช่น กรอบงานการพัฒนาซอฟต์แวร์ที่ปลอดภัยของ NIST” DeRusha พูดว่า. “วิธีที่เราผสานเข้ากับ CSF เป็นคำถามที่สำคัญมาก”
DeRusha ยังยกย่องความมุ่งมั่นของ NIST ในการคงไว้ซึ่งเทคโนโลยีและผู้ขายที่เป็นกลางใน CSF 2.0
ในขณะเดียวกัน NIST กำลังวางแผนที่จะทำงานร่วมกับชุมชนความปลอดภัยทางไซเบอร์เพื่อให้องค์กรสามารถจับคู่ CSF 2.0 กับเฟรมเวิร์กอื่นๆ ได้ ผู้ตอบแบบสอบถามไปยัง RFI ดั้งเดิมของ NIST ขอให้ทำการจับคู่กับมาตรฐาน แนวทาง และกรอบความปลอดภัยทางไซเบอร์อื่น ๆ เกือบ 50 รายการ ตามเอกสารแนวคิด
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com
