ทั้ง DOT&E และ IG กล่าวว่าการฝึกอบรมยังคงเป็นปัญหาสำคัญ ผู้ตรวจการทั่วไปกล่าวว่า DoD ไม่อนุมัติรายการข้อกำหนดการฝึกอบรม JRSS อย่างเป็นทางการจนกระทั่งสามปีหลังจากเริ่มติดตั้งระบบ และไซต์ JRSS หลายแห่งที่สำนักงานเยี่ยมชมระหว่างการตรวจสอบก็ยังไม่มีบุคลากรเพียงพอที่ได้รับการฝึกอบรมอย่างเพียงพอเพื่อใช้ ชุดผลิตภัณฑ์ฮาร์ดแวร์และซอฟต์แวร์ขนาดใหญ่ที่ประกอบกันเป็นสแต็ก
“ตัวอย่างเช่น ตั้งแต่เดือนพฤษภาคม 2017 ถึงเมษายน 2018 เจ้าหน้าที่
DISA ได้ให้การฝึกอบรมตามสถานการณ์แก่ผู้ปฏิบัติงาน JRSS ของกองทัพบกเพียง 3 จาก 37 คน และผู้ปฏิบัติงาน JRSS ของกองทัพอากาศ 10 คนจากทั้งหมด 186 คน” ตามรายงานของ IG “จากข้อมูลของเจ้าหน้าที่ DISA ตั้งแต่เดือนพฤษภาคม 2017 พวกเขาเสนอการฝึกอบรมตามสถานการณ์ของ JRSS หนึ่งครั้งต่อเดือน อย่างไรก็ตามการฝึกอบรมมีข้อจำกัดในด้านขนาดและความถี่เนื่องจากผู้รับเหมาขาดเงินทุนในการจัดหาสถานที่ฝึกอบรม และอุปกรณ์”
ผู้อำนวยการ DISA รองพล.ต.แนนซี นอร์ตันพล.ร.ต. แนนซี นอร์ตัน ผู้อำนวยการของ DISA กล่าวว่ากระทรวงกลาโหมได้เริ่มจัดการปัญหาการฝึกอบรมและประเด็นอื่นๆ ในปีที่ผ่านมา โดยเป็นส่วนหนึ่งของการทบทวนเชิงกลยุทธ์ของ JRSS
“เราสร้างวิดีโอการฝึกอบรมผู้ปฏิบัติงานตามความต้องการ 10 รายการ และฝึกอบรมผู้ปฏิบัติการไซเบอร์เชิงป้องกัน 169 คน และให้บริการทางทหารด้วยโปรแกรม 15 รายการ เพื่อให้พวกเขาสามารถพัฒนาการฝึกอบรมของตนเองได้” เธอบอกกับผู้เข้าร่วมการประชุม TechNet Cyber ของ AFCEA ในเมืองบัลติมอร์เมื่อต้นเดือนนี้
Norton บอกกับนักข่าวในภายหลังว่า เป็นเรื่องทั่วไป รายงานของ IG และ DOT&E ไม่ได้คำนึงถึงการเปลี่ยนแปลงที่ DoD ได้ทำไปเมื่อเร็วๆ นี้ และ DISA ไม่มีความตั้งใจที่จะชะลอการเปิดตัว JRSS ที่วางแผนไว้ รวมถึงไซต์ใหม่ที่กำลังจะออนไลน์ จัดการทราฟฟิก SIPRNet ระดับลับ
“เป็นโปรแกรมที่มีประสิทธิภาพมาก … ฉันไม่มีข้อกังวลใดๆ เลย” เธอกล่าว
“รายงานล่าช้าจากการทบทวนและการดำเนินการที่ได้ดำเนินการไปแล้ว เราได้เพิ่มการฝึกอบรม เราได้เพิ่มขีดความสามารถเพื่อลดเวลาแฝงที่เรามี เราได้กำหนดมาตรฐานเครื่องมือการย้ายข้อมูลเพื่อเตรียมพร้อมสำหรับการย้ายข้อมูล SIPRNet ซึ่งเพิ่งเริ่มต้น และวางกระบวนการกำกับดูแลและนโยบายที่มีประสิทธิภาพมากขึ้น ทั้งหมดนี้ถูกนำมาใช้เพื่อให้เรามีโปรแกรมโดยรวมที่แข็งแกร่งและตอบสนองได้ดีขึ้นมาก และทั้งหมดนี้กำลังดำเนินไปได้ด้วยดี”
กระทรวงพลังงานกำลังปรับปรุงแบบจำลองการพัฒนาความสามารถในการรักษาความปลอดภัยทางไซเบอร์เพื่อรับมือกับการเปลี่ยนแปลงของเทคโนโลยีและภัยคุกคามใหม่ๆ Energy ต้องการความคิดเห็นสาธารณะเกี่ยวกับการแก้ไข C2M2 ซึ่งแผนกนี้เปิดตัวครั้งแรกในปี 2014 เวอร์ชัน 2 ของแบบจำลองการพัฒนาขีดความสามารถทางไซเบอร์ได้รวมเอาการปรับปรุงเพื่อจัดแนวโดเมนแบบจำลองและคำถามเชิงการทำงานด้วยมาตรฐานและแนวปฏิบัติที่ดีที่สุดทางไซเบอร์ที่เป็นที่ยอมรับในระดับสากล รวมถึง NIST Cybersecurity กรอบงานเวอร์ชัน 1.1. แผนกกล่าวว่าองค์กรใด ๆ สามารถใช้แบบจำลองวุฒิภาวะเพื่อวัดระดับความสามารถปัจจุบันของแนวทางปฏิบัติ กระบวนการ และวิธีการ และกำหนดเป้าหมายและลำดับความสำคัญสำหรับการปรับปรุง ความคิดเห็นมีกำหนดภายในวันที่ 13 กันยายน ( Federal Register )
คำแนะนำเพิ่มเติมเกี่ยวกับปัญญาประดิษฐ์กำลังดำเนินการอยู่ที่ National Institute of Standards and Technology Elham Tabassi รักษาการหัวหน้าเจ้าหน้าที่ของห้องปฏิบัติการเทคโนโลยีสารสนเทศของ NIST กล่าวว่าในอีกไม่กี่เดือนข้างหน้า NIST จะขอความเห็นสาธารณะเกี่ยวกับคำแนะนำในการเผชิญหน้ากับการเรียนรู้ของเครื่องที่เป็นปฏิปักษ์ ในต้นปีหน้า หน่วยงานจะขอข้อเสนอแนะเกี่ยวกับมาตรฐานที่กำลังจะมีขึ้นสำหรับ AI ที่อธิบายได้ ( เฟดเดอรัลนิวส์เน็ตเวิร์ก )
ขณะนี้หน่วยงานต่างๆ มีแนวทางสำหรับการสร้างผู้ตรวจการสั่งงานและผู้ตรวจการตามใบสั่งงาน Federal Acquisition Regulations Council ได้ออกกฎขั้นสุดท้ายที่กำหนดวิธีที่หน่วยงานควรตั้งอนุญาโตตุลาการอิสระเหล่านี้สำหรับสัญญาที่ให้รางวัลหลายฉบับเหนือเกณฑ์การได้มาที่เรียบง่าย ผู้ตรวจการแผ่นดินจะอยู่ที่นั่นเพื่อจัดการกับข้อกังวลของผู้รับเหมาเกี่ยวกับการปฏิบัติตามขั้นตอนรางวัลงานและใบสั่งส่งมอบ ตลอดจนตรวจสอบข้อร้องเรียน
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
