เควิน ค็อกซ์เป็นผู้จัดการโครงการสำหรับโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ภายใน สำนักงานความปลอดภัยทางไซเบอร์และการสื่อสารของกระทรวงความมั่นคงแห่งมาตุภูมิในตำแหน่งนี้ นายค็อกซ์เป็นผู้นำความพยายามในการทำงานร่วมกันกับหน่วยงานของรัฐบาลกลางในการปรับใช้โซลูชันความปลอดภัยทางไซเบอร์เพื่อ 1) ระบุเครือข่ายและสินทรัพย์ของหน่วยงาน และ 2) ปกป้องพวกเขาและข้อมูลของหน่วยงานในเวลาใกล้เคียงเรียลไทม์
จากภัยคุกคามความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น
ก่อนร่วมงานกับ DHS นายค็อกซ์ดำรงตำแหน่งรองประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ที่กระทรวงยุติธรรม ซึ่งเขาดูแลความสามารถในการตรวจสอบความปลอดภัยทางไซเบอร์อย่างต่อเนื่องขององค์กรและแดชบอร์ดท่าทางการรักษาความปลอดภัย
ปีงบประมาณ 2561 วิกฤตในการสัมภาษณ์เป็นลายลักษณ์อักษรกับOn The FrontLinesนายค็อกซ์ได้อธิบายโปรแกรม CDM; มันคืออะไร; สิ่งที่สำเร็จ; และสิ่งที่ต้องทำ และระยะเวลาในการบรรลุเป้าหมายของภาครัฐเป็นอย่างไร เขาอธิบายแล้ว:
“ปีงบประมาณ 2018 เป็นปีที่สำคัญสำหรับโครงการ CDM งานสำหรับระยะที่ 1 และ 2 สำหรับหน่วยงาน CFO Act ได้ข้อสรุปแล้ว และหน่วยงานเหล่านี้จะรับรู้สถานะความปลอดภัยของเครือข่ายของตนได้เกือบจะเรียลไทม์
นอกจากนี้ แพลตฟอร์มบริการที่ใช้ร่วมกันของ CDM ซึ่งให้ความสามารถระยะที่ 1 และ 2 แก่หน่วยงานที่ไม่ใช่ CFO Act จะเริ่มดำเนินการผลิตภายในไตรมาสที่ 2 ปีงบฯ 18 จากนั้นหน่วยงานที่ไม่ใช่ CFO Act จะเริ่มได้รับความสามารถในการตรวจสอบอย่างต่อเนื่องสำหรับทรัพยากรเครือข่ายของพวกเขา เพื่อให้มั่นใจถึงความปลอดภัยทางไซเบอร์ที่ดียิ่งขึ้น
การแลกเปลี่ยนข้อมูลระหว่างแดชบอร์ดของหน่วยงาน
และแดชบอร์ดของรัฐบาลกลางเริ่มขึ้นเมื่อต้นปีงบประมาณ 2018 ผ่านแดชบอร์ด ผู้นำของรัฐบาลกลางและหน่วยงานจะได้รับความเข้าใจที่ดีขึ้นเกี่ยวกับท่าทางการรักษาความปลอดภัยขององค์กรโดยรวม”
OTFL: ในหน้าเว็บ DHS CDM มีข้อความว่า: “DHS จะทำงานร่วมกับแผนกและหน่วยงานต่าง ๆ เพื่อปรับใช้ CDM ในลักษณะที่สอดคล้องกัน ซึ่งแสดงให้เห็นผลลัพธ์ด้านความปลอดภัยทางไซเบอร์ที่วัดได้ และใช้ประโยชน์จากการจัดหาเชิงกลยุทธ์เพื่อให้ประหยัดต้นทุน”
โปรดอธิบายว่าการทำงานร่วมกันของหน่วยงาน/DHS CDM ทำงานอย่างไร (ตัวอย่างที่เฉพาะเจาะจง)
Kevin Cox, DHS:ตั้งแต่ปี 2012 ที่เริ่มโครงการ CDM DHS ได้ทำงานอย่างใกล้ชิดกับหน่วยงานต่างๆ เพื่อระบุข้อกำหนดด้านความปลอดภัยทางไซเบอร์/การตรวจสอบอย่างต่อเนื่อง
การทำงานร่วมกับ General Services Administration (GSA) โปรแกรมได้สร้างชุดคำสั่งงานเพื่อปรับใช้ความสามารถระยะที่ 1 (สิ่งที่อยู่บนเครือข่าย) และระยะที่ 2 (ผู้ที่อยู่บนเครือข่าย) คำสั่งงานจัดเตรียมเครื่องมือและบริการการรวมระบบ ตลอดจนแดชบอร์ดของหน่วยงานเพื่อจัดการกับความเสี่ยงทางไซเบอร์
เมื่อได้รับคำสั่งงานแล้ว DHS จะทำงานอย่างใกล้ชิดกับหน่วยงานต่าง ๆ เมื่อมีการจัดตั้งการใช้งานและการรวมแดชบอร์ด ผู้จัดการโปรแกรม CDM ดำเนินการประชุมระดับการทำงานเป็นประจำกับหน่วยงานต่าง ๆ เพื่อให้แน่ใจว่ามีการทำงานร่วมกันและการประสานงานระหว่างกลุ่มต่าง ๆ อย่างต่อเนื่อง
นอกจากนี้ โครงการยังได้ทำงานอย่างใกล้ชิดกับหน่วยงานต่างๆ ในฟอรัมต่างๆ รวมถึงฟอรัมที่ปรึกษาลูกค้ารายไตรมาส (CAF) ฟอรัมเหล่านี้เปิดโอกาสให้เอเจนซีได้แสดงความคิดเห็นเกี่ยวกับโปรแกรมว่าอะไรได้ผล อะไรไม่ได้ และเสนอข้อกำหนดใหม่ๆ
OTFL: โปรดอธิบายความสัมพันธ์ของ DHS/GSA CDM?
Kevin Cox, DHS: DHS และ GSA มีความร่วมมือที่แข็งแกร่ง การบูรณาการและการจัดการระบบของรัฐบาลกลางของ GSA
Center (FEDSIM) ให้การได้มาซึ่งความช่วยเหลือสำหรับโปรแกรม CDM
ในปี พ.ศ. 2556 โครงการได้จัดทำข้อตกลงการซื้อแบบครอบคลุม (BPA) สำหรับการตรวจสอบอย่างต่อเนื่องเป็นบริการ (CMaaS) เพื่อปรับใช้ความสามารถ CDM กับหน่วยงานต่างๆ ยานพาหนะที่ได้มานี้มอบชุดโซลูชันที่สอดคล้องกันในราคาที่ถูกลง ซึ่งช่วยเพิ่มความสามารถของรัฐบาลในการระบุและบรรเทาผลกระทบจากช่องโหว่และข้อบกพร่องด้านความปลอดภัยทางไซเบอร์
ในปี 2018 โครงการเริ่มใช้ยานพาหนะ Alliant Government-wide ซื้อกิจการที่ทำสัญญา (GWAC) เพื่อสร้างคำสั่งงานชุดถัดไปที่ครอบคลุมขั้นตอน CDM ทั้งหมด เช่นเดียวกับการรวมแดชบอร์ด
วิธีการทำสัญญาใหม่นี้เรียกว่า CDM Dynamic and Evolving Federal Enterprise Network Defense (CDM DEFEND)
OTFL: หน่วยงานต่างๆ ได้ประโยชน์อย่างไรจากการใช้ GSA CDM และ CMaaS BPA
