แต่มีอีกหลายสิ่งที่หน่วยงานต้องทำวันแล้ววันเล่าซึ่งจะสร้างความแตกต่างอย่างมากโดยเริ่มจากการฝึกอบรมและพัฒนาแรงงานและนั่นคือที่มาของร่างกฎหมายชุดต่อไปในแง่ของความสำคัญ ผู้ร่างกฎหมายได้รวมบทบัญญัติหลักไว้ในพนักงานรักษาความปลอดภัยทางไซเบอร์ที่แผนกความมั่นคงแห่งมาตุภูมิ สมาชิกสภาคองเกรสยังได้ผ่าน กฎหมาย Cybersecurity Workforce Assessment Actมีบทบัญญัติสำคัญหลายประการในพระราชบัญญัติการปฏิรูปการจ่ายหน่วยงานตระเวนชายแดน
แต่ไม่มีสิ่งใดสำคัญไปกว่าสภาคองเกรสที่ให้ DHS สามารถจ่ายเงิน
ให้กับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้มากขึ้นนี่เป็นหน่วยงานที่คล้ายคลึงกันที่กระทรวงกลาโหมมี และเป็นสิ่งที่ DHS ร้องขอมาตลอดสี่ปีที่ผ่านมาร่างกฎหมาย “กำหนดให้เลขานุการกำหนดอัตราค่าจ้างพื้นฐานสำหรับตำแหน่งที่มีคุณสมบัติตามที่กำหนดซึ่งสัมพันธ์กับอัตราค่าจ้างสำหรับตำแหน่งที่เทียบเคียงได้ในกระทรวงกลาโหม (DoD) และอนุญาตให้เลขานุการจัดหาค่าตอบแทน สิ่งจูงใจ เพิ่มเติมแก่พนักงานดังกล่าว และเบี้ยเลี้ยง”
ในขณะเดียวกัน DHS จะระบุตำแหน่งพนักงานในโลกไซเบอร์ทั้งหมด กำหนดประเภทงานหลักและพื้นที่พิเศษ และสร้างมาตรฐานวิธีการติดตามตำแหน่งเหล่านั้นและกรอกรหัสการจ้างงานที่เหมาะสม
ร่างกฎหมายการประเมินกำลังคนกำหนดให้ DHS ประเมินกำลังคนในโลกไซเบอร์ตามตำแหน่ง และไม่ว่าพวกเขาจะเป็นพนักงานของรัฐบาลกลางหรือตามสัญญาจ้างก็ตาม
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
DHS ยังต้องพัฒนากลยุทธ์เพื่อจัดการกับความพร้อม ขีดความสามารถ การฝึกอบรม การรับสมัคร และการรักษาพนักงานไซเบอร์
แผนดังกล่าวต้องประกอบด้วยกลยุทธ์การดำเนินงาน 5 ปี
และการคาดการณ์ความต้องการบุคลากรทางไซเบอร์ของ DHS 10 ปี“การดำเนินการตามการปรับปรุงกฎหมายที่กำหนดโดยกฎหมายปรับปรุงความปลอดภัยข้อมูลของรัฐบาลกลางปี 2014 จะต้องให้ความสนใจอย่างสม่ำเสมอและยั่งยืนต่อการพัฒนาและฝึกอบรมบุคลากร ความรับผิดชอบภายใน และการปรับปรุงแนวปฏิบัติในการเข้าซื้อกิจการของรัฐบาลกลาง” Dix กล่าว “การตัดสินใจจัดซื้ออย่างต่อเนื่องสำหรับผลิตภัณฑ์และบริการด้านเทคโนโลยีสารสนเทศโดยพิจารณาจากราคาต่ำสุดเพียงอย่างเดียวเป็นการเชื้อเชิญให้ผู้ที่มีเจตนาร้ายและมุ่งร้ายที่จะประนีประนอมระบบข้อมูลของรัฐบาลกลางด้วยผลิตภัณฑ์ปลอม ปนเปื้อน หรือเป็นอันตราย
การก้าวไปสู่แนวปฏิบัติในการซื้อผลิตภัณฑ์และบริการด้านไอทีจากแหล่งที่เชื่อถือได้และได้รับอนุญาตจะเป็นอีกก้าวสำคัญในการจัดการกับการรับประกันห่วงโซ่อุปทานและความสมบูรณ์ของผลิตภัณฑ์ ซึ่งจะเป็นการปรับปรุงความปลอดภัยและความยืดหยุ่นของเครือข่ายและระบบของรัฐบาลกลางต่อไป”
DHS ยังได้รับการยอมรับว่าได้พัฒนาไปมากเพียง ใดด้วยการผ่านกฎหมาย National Cybersecurity and Communications Integration Act
Sen. Tom Carper (D-Del.) เป็นผู้ร่างกฎหมายเพื่อกำหนดบทบาทของ NCCIC ในการแบ่งปันข้อมูลภัยคุกคามกับหน่วยงานภาครัฐและเอกชน และให้ความช่วยเหลือทางเทคนิคแก่องค์กรเหล่านั้นด้วย
ประการสุดท้ายกฎหมาย Cybersecurity Enhancement Actมุ่งเน้นไปที่บุคลากรและชุมชนการวิจัยและพัฒนาทางไซเบอร์ การเรียกเก็บเงินจะปรับปรุงการประสานงานในรัฐบาลโดยกำหนดให้มีแผนกลยุทธ์เพื่อประเมินความเสี่ยงทางไซเบอร์และชี้นำทิศทางของการวิจัยและพัฒนาไซเบอร์ของรัฐบาลกลาง
ร่างกฎหมายยังกำหนดกิจกรรมปัจจุบันของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เพื่อช่วยนำไปสู่การพัฒนามาตรฐานไซเบอร์โดยสมัครใจสำหรับผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ
โพสต์นี้เป็นส่วนหนึ่งของฟีเจอร์ Inside the Reporter’s Notebook ของ Jason Miller อ่านเพิ่มเติมจากJason’s Notebook ฉบับนี้
credit : สล็อตเครดิตฟรี
