به گزارش کارگروه بینالملل سایبربان؛ یکی از مقامات جدید فنآوری اطلاعات نیروی زمینی آمریکا به دنبال پیکربندی مجدد چهارچوب مدیریت خطر در میان فرآیندهای امنیتی قدیمی است.
پسازآن که در اواخر ماه ژوئیه سال جاری CIO و G6 به دو بخش مجزا تبدیل شدند جان موریسون (John Morisson) بهعنوان معاون جدید G6 آغاز به کارکرد.
باوجوداینکه زمان زیادی از سمت جدید وی نمیگذرد؛ اما موریسون از اولویتهای چهارگانه خود خبر داد که متحد کردن نیازها و رویکردهای شبکه تاکتیکی و سازمانی نیروی زمینی، آمادهسازی کارکنان فعال در حوزه سایبری و سیگنال برای عملیات چند دامنهای، هدایت سرمایهگذاریها در شبکهها و فضای سایبری متناسب با اولویتهای نیروی مشترک و اصلاح فرآیندهای امنیت سایبری نظیر چهارچوب مدیریت خطر (RMF) را شامل میشود.
جان موریسون که پیشتر رئیس کارکنان فرماندهی سایبری آمریکا بود گفت:
هدف این است که از بررسیهای دورهای بوروکراتیک غیرضروری به یک روند اجرایی یکنواخت حرکت کنیم تا از امنیت برنامهها و سامانهها و شبکهها مطمئن شویم.
پیادهسازی فرآیندهای امنیت سایبری باهدف اولیه چهارچوب که بیشتر در راستای نظارت مستمر برای ارزیابی خطرات بود، مطابقت ندارد. این خطرات یا در شبکه اطلاعاتی گسترده وزارت دفاع آمریکا عملیاتی بودند یا مختص مأموریتهای در حال انجام بودند که هر دو به تصمیمگیری آگاهانه در موردپذیرش خطر نیاز دارند.
موریسون در توضیحات اخیر خود برای خبرنگاران چنین اظهار داشت:
روند جدید کاملاً جایگزین روند قبلی نخواهد شد؛ بنابراین من معتقدم اهداف چهارچوب مدیریت خطر تا حدودی عملیاتی شده است؛ اما من فقط نمیدانم این روند را بهطور مداوم در جایجای وزارت دفاع اجرا کردهایم یا خیر.
چشمانداز موریسون میتواند بهجای افزایش تمرکز بر فرآیندها به افزایش تمرکز بر عملیات، حفظ، دفاع و امنیت شبکههای وزارت دفاع آمریکا منجر شود.
موریسون در ادامه افزود:
اصلاح فرآیندهای امنیت سایبری به ما این اطمینان را میدهد که کار درست را انجام میدهیم و هزینه و زمان صرف شده برای اموراتی که معلوم نیست در این زمان به آنها نیاز داشته باشیم را کاهش میدهد و در عوض آن منابع را صرف عملیات امنیت سایبری میکنیم.
این فرمانده آمریکایی در انتها خاطرنشان کرد:
ما به دنبال این هستیم که موقعیتهای شغلی خالی در دفتر خود را از طریق استخدام استعدادهای سایبری پرکنیم و این ظرفیت عملیاتی تا سال 2021 تکمیل خواهد شد.
