หน่วยงานต่าง ๆ มีแนวทางใหม่ในการติดตามพนักงานรักษาความปลอดภัยทางไซเบอร์ตามข้อกำหนดในแพ็คเกจการใช้จ่ายรถโดยสารประจำปี 2559 ที่ รัฐสภาผ่านเมื่อวันที่ 18 ธันวาคมพระราชบัญญัติการประเมินกำลังคนด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางปี 2015 เป็น หนึ่งในมาตรการด้านความปลอดภัยทางไซเบอร์ที่รวมอยู่ในงบประมาณใหม่ ซึ่งกำหนดให้แต่ละหน่วยงานต้องระบุตำแหน่งทั้งหมดที่ทำหน้าที่ทางไซเบอร์บางประเภท
ผู้นำหน่วยงานจะกำหนดรหัสการจ้างงานให้แต่ละตำแหน่งภายใต้
การริเริ่มแห่งชาติใหม่สำหรับการศึกษาความปลอดภัยทางไซเบอร์ ร่างกฎหมายนี้ยังระบุระยะเวลาการดำเนินโครงการนี้ด้วย
ประการแรก สถาบันมาตรฐานและเทคโนโลยีแห่งชาติและผู้อำนวยการสำนักงานบริหารงานบุคคลจะพัฒนาโครงสร้างการเข้ารหัสงานโดยประมาณภายในเดือนมิถุนายน
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ตลอดเก้าเดือนข้างหน้า ผู้อำนวยการ OPM และ NIST พร้อมด้วยเลขานุการแผนกความมั่นคงแห่งมาตุภูมิ จะกำหนดขั้นตอนการดำเนินงานที่หน่วยงานจะใช้เพื่อระบุตำแหน่งทางไซเบอร์ ที่เกี่ยวข้องกับไซเบอร์ และไอทีที่เกี่ยวข้องกับพลเรือน แผนสำหรับตำแหน่งที่ไม่ใช่พลเรือนมีกำหนดภายใน 18 เดือนข้างหน้า
เมื่อกำหนดแผนการดำเนินการแล้ว หน่วยงานจะต้องรายงานสิ่งต่อไปนี้ต่อรัฐสภา:
เปอร์เซ็นต์ของบุคลากรที่มีไอที ไซเบอร์ หรืองานที่เกี่ยวข้องกับไซเบอร์ซึ่งมี “ใบรับรองที่เป็นที่ยอมรับในอุตสาหกรรมตามที่ระบุภายใต้โครงการริเริ่มแห่งชาติเพื่อการศึกษาความปลอดภัยทางไซเบอร์”
ไม่ว่าจะเป็นบุคลากรทางไซเบอร์ทั้งที่เป็นพลเรือนและไม่ใช่พลเรือนซึ่งไม่มีข้อมูลประจำตัวในอุตสาหกรรม ก็พร้อมที่จะสอบเพื่อรับใบรับรอง
กลยุทธ์ในการเติมเต็มทักษะหรือช่องว่างการรับรองของพนักงาน
ผู้นำหน่วยงานจะกำหนดรหัสงานให้กับตำแหน่งทางไซเบอร์ภายในหนึ่งปี
พวกเขายังจะทำงานร่วมกับผู้อำนวยการ OPM และ NIST และเลขานุการ DHS เพื่อระบุบทบาทที่เป็น “ความต้องการที่สำคัญอย่างยิ่งในทีมงานของหน่วยงาน” ผู้อำนวยการ OPM จะให้คำแนะนำแก่หน่วยงานในการบรรจุตำแหน่งเหล่านั้น
ภายในสามปีข้างหน้า Government Accountability Office จะต้องปรับปรุงรัฐสภาเกี่ยวกับความคืบหน้าของหน่วยงานต่างๆ และติดตามอย่างต่อเนื่องว่าพวกเขาดำเนินการตามความคิดริเริ่มได้ดีเพียงใด
การก่อตั้ง National Initiative for Cybersecurity Education เกิดขึ้นเนื่องจากหน่วยงานจำนวนมากขึ้นได้รับอนุญาตพิเศษในการว่าจ้างผู้เชี่ยวชาญด้านไซเบอร์ ในเดือนพฤศจิกายน OPM ให้ไฟเขียว DHS เพื่อบรรจุตำแหน่งทางไซเบอร์ 1,000 ตำแหน่ง
การอุดช่องว่างความสามารถที่สำคัญยังเป็นหนึ่งในหลักการหลักของกลยุทธ์และแผนการดำเนินงานด้านความปลอดภัยทางไซเบอร์ของ Office of Management และ Budget ซึ่ง OMB ก็เปิดตัวในเดือนพฤศจิกายนเช่นกัน
การละเมิดข้อมูลหลายครั้งที่ OPM ในปีนี้ยังผลักดันให้มีรายงานที่ได้รับคำสั่งจากรัฐสภามากขึ้น
ประธานจะรายงานผลกระทบที่การละเมิดข้อมูล OPM มีต่อทุกแง่มุมของชุมชนข่าวกรองและการดำเนินงานของ IC ในต่างประเทศ ควรอธิบายว่าหน่วยงานใดใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีที่สุด หน่วยงานใดบ้างที่ดำเนินการเพื่อแก้ไขช่องโหว่ทางไซเบอร์หลังการละเมิด และแนวทางปฏิบัติที่ดีที่สุดใดที่ OPM ไม่สามารถปรับใช้ได้
