ข้อตกลงการซื้อแบบครอบคลุมมูลค่า 6 พันล้านดอลลาร์สำหรับโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) กำลังมุ่งหน้าสู่บ้านโดยเหลือเวลาน้อยกว่า 18 เดือนในข้อตกลงเริ่มต้นGeneral Services Administration และ Homeland Security Department ยังคงส่งสัญญาณว่าพวกเขาจะเดินหน้าต่อไปอย่างไรหลังจาก BPA เริ่มต้นหมดอายุในเดือนสิงหาคม 2018สิ่งบ่งชี้ล่าสุดมาในรูปแบบของคำขอข้อมูล (RFI) ต่อผู้ถือสัญญา GSA Alliant Small Business เมื่อวันที่ 6 มีนาคม
GSA กำลังขอให้บริษัทขนาดเล็กให้รายละเอียด
เกี่ยวกับความสามารถของ CDM กว้างๆ 7 ประการ ได้แก่: ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
บำรุงรักษาและใช้งานโซลูชัน CDM ที่มีอยู่เพื่อให้แน่ใจว่าชุดความสามารถ CDM ทั่วไปในการติดตั้งทั้งหมด
การวางแผน การจัดเตรียม การกำหนดค่า การดำเนินการ การทดสอบ และการจัดการเครื่องมือ เซ็นเซอร์ ฟีดข้อมูล และการรวมแดชบอร์ดซึ่งเป็นส่วนหนึ่งของโซลูชัน
การบูรณาการ การดำเนินงาน และการบำรุงรักษาแดชบอร์ด CDM ระดับหน่วยงาน
การพัฒนาและรักษาความสามารถของเครื่องมือ CDM และเซ็นเซอร์ในการรายงานข้อมูลไปยังแดชบอร์ดของหน่วยงาน
รีเฟรชและผสานรวมความสามารถของ CDM ที่ปรับปรุงแล้ว
ในขณะที่รับประกันการทำงานอย่างต่อเนื่องของโซลูชัน CDM ที่ใช้งานได้
การออกแบบ สร้าง ปรับใช้ และดำเนินการโซลูชัน CDM สำหรับหน่วยงานใหม่ที่เข้าร่วมโปรแกรม CDM
ให้การฝึกอบรมเฉพาะหน่วยงานสำหรับโซลูชัน CDM โดยเน้นที่การดำเนินการระดับเบื้องต้นและการบำรุงรักษาเครื่องมือและเทคโนโลยีที่ใช้งาน แดชบอร์ด CDM ของหน่วยงาน และการสนับสนุนสำหรับกรอบและกระบวนการกำกับดูแลความปลอดภัยของข้อมูลอย่างต่อเนื่องและ CDM ที่สอดคล้องกับสำนักงานของฝ่ายบริหารและ งบประมาณ (OMB) และหน่วยงานกำกับดูแลของรัฐบาลกลางอื่นๆ
DHS และ GSA ยังต้องการข้อมูลเชิงลึกว่า CDM สามารถผสานรวมกับบริการมือถือและคลาวด์คอมพิวติ้งได้ดียิ่งขึ้นอย่างไร
Aubrey Merchant-Destหัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของรัฐบาลกลางของ Symantec กล่าวในแถลงการณ์ทางอีเมลถึง Federal News Radio ว่าการเพิ่มระบบคลาวด์และอุปกรณ์พกพามีความสำคัญโดยเฉพาะอย่างยิ่งเมื่อการป้องกันขอบเขตของเครือข่ายกำลังหายไป
“นี่เป็นวิธีการแบบไฮบริดในการรักษาความปลอดภัยบนคลาวด์ ทำให้สามารถควบคุมนโยบายแบบละเอียด การกำกับดูแลข้อมูล การมองเห็น และข้อมูลข่าวกรองภัยคุกคามในระดับเดียวกัน เพื่อให้มั่นใจถึงความปลอดภัยสำหรับแอปพลิเคชันคลาวด์และเวิร์กโฟลว์ โดยไม่คำนึงถึงอุปกรณ์ที่เข้าถึง” เขากล่าว
การตอบกลับไปยัง RFI มีกำหนดส่งในวันที่ 16 มีนาคม
Pete Morrisonผู้อำนวยการอาวุโสของ CA Technologies ด้านโซลูชันความปลอดภัยทางไซเบอร์สำหรับภาครัฐและแคนาดากล่าวว่า “เป็นการเปลี่ยนแปลงเล็กน้อย แต่ไม่ใช่การเปลี่ยนแปลงโดยตรงในแนวทางของพวกเขาต่อ CDM” “สิ่งที่พวกเขากำลังทำอยู่คือดูที่ธุรกิจขนาดเล็กของ Alliant เพื่อดูว่าพวกเขาสามารถหาคนที่อยู่นอกเหนือผู้รับเหมาปัจจุบันมาช่วยพวกเขาทำงานที่ดูเหมือนอยู่นอกเหนือขอบเขตของสัญญา CDM ในปัจจุบันได้หรือไม่ สิ่งนี้ดูเหมือนจะเป็น RFI ในการจัดการโปรแกรมมากกว่า ซึ่งคล้ายกับประเภทของงานที่ GSA และ DHS เคยทำมาแล้วในอดีตกับธุรกิจขนาดเล็กอื่นๆ”
นี่เป็นครั้งแรกจากสิ่งที่หลายคนคาดหวังว่าจะเป็น RFI สองรายที่มองหาข้อมูลเชิงลึกจากอุตสาหกรรมว่า GSA และ DHS สามารถปรับปรุง CDM ได้อย่างไร
ในเดือนกุมภาพันธ์ GSA และ DHS กล่าวว่าความท้าทายรอบระยะที่ 3 ของโปรแกรม ซึ่งรวมถึงการป้องกันขอบเขตและการจัดการวงจรชีวิตการรักษาความปลอดภัย กำลังผลักดันให้พวกเขาคิดใหม่เกี่ยวกับกลยุทธ์ของพวกเขาเพื่อให้มั่นใจว่าผลิตภัณฑ์และบริการทางไซเบอร์ที่ทันสมัยพร้อมสำหรับหน่วยงานในเวลาที่เหมาะสม
อ่านเพิ่มเติม: สมุดบันทึกของนักข่าว
RFI ที่สอง อ้างอิงจากแหล่งข่าวในอุตสาหกรรมหนึ่ง มีแนวโน้มที่จะมุ่งเน้นไปที่ผลิตภัณฑ์ที่สามารถเพิ่มลงในหมายเลขสินค้าพิเศษทางไซเบอร์ (SIN) ของ GSA Schedule 70 GSA ประกาศในเดือนสิงหาคมว่าจะเพิ่ม SIN ใหม่สามรายการเกี่ยวกับการทดสอบการเจาะระบบ การตอบสนองต่อเหตุการณ์ การตามล่าทางไซเบอร์ และบริการประเมินความเสี่ยงและความเปราะบาง
“ความจริงก็คือ SIN ทางไซเบอร์ในยุค 70 เป็นอนาคตสำหรับ CDM ดังนั้นพวกเขาจึงต้องการเสริมความแข็งแกร่งให้กับ SIN” แหล่งข่าวกล่าว ซึ่งขอไม่เปิดเผยตัวตนเพื่อพูดคุยเกี่ยวกับการสนทนาภายในหน่วยงาน “ฉันคิดว่า GSA และ DHS กำลังกำหนดทิศทางใหม่สำหรับ CDM พวกเขาเริ่มต้นด้วย 17 บริษัทใน BPA และตอนนี้ลดลงเหลือ 10 หรือ 12 บริษัทผลิตภัณฑ์บ่นว่าพวกเขาไม่สามารถเข้าร่วมได้
