ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงMaria Roat หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Department of Transportation และอดีต ผู้อำนวยการ FedRAMPนั่งลงใน รายการวิทยุ Women of Washingtonเพื่อหารือเกี่ยวกับงานของเธอเกี่ยวกับ FedRAMP และความท้าทายที่เธอเผชิญในการนำไปปฏิบัติ“ก่อนอื่นฉันต้องซื้อมันก่อน” Roat กล่าวถึง FedRAMP “เมื่อมองไปที่โปรแกรม ฉันต้องเป็นแชมป์ให้ได้ ฉันต้องเข้าใจมัน”
จากนั้น ก็มาถึงการให้ผู้อื่นซื้อใน FedRAMP ซึ่งเป็นการเปลี่ยนแปลง
อย่างสมบูรณ์สำหรับรัฐบาลภาพ/จีจี้ ชัมม์“มันสร้างความเปลี่ยนแปลงอย่างมากที่วัฒนธรรมของเอเจนซีไว้วางใจซึ่งกันและกัน ผู้ให้บริการระบบคลาวด์ไว้วางใจสำนักงานโปรแกรม…และเป็นการเปลี่ยนแปลงครั้งใหญ่ทั่วทั้งรัฐบาลกลาง” Roat กล่าวกับ Aileen Black และ Gigi Schumm ผู้ดำเนินรายการ
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
เกี่ยวกับความสามารถของเธอในการนำโปรแกรมต่างๆ เช่น FedRAMP จากแนวคิดไปสู่การใช้งานจริง Roat กล่าวว่า “คุณใช้องค์กรสตาร์ทอัพใดๆ ก็ได้ ไม่ว่าจะเป็นทหาร พลเรือน หรืออะไรก็ตาม คุณต้องวางกระบวนการบางอย่างจริง ๆ และคุณต้องวางโครงสร้างบางอย่าง คุณต้องการนวัตกรรม แต่คุณต้องการนำชิ้นส่วนเหล่านั้นเข้าที่เพื่อทำให้โปรแกรมใช้งานได้”
นอกเหนือจากการบริการสาธารณะในหน่วยงานพลเรือนแล้ว Roat
ยังรับราชการในกองทัพเรือเป็นเวลา 26 ปีทั้งในหน้าที่ประจำการและสำรอง“ฉันมีโอกาสครั้งแล้วครั้งเล่า มันเป็นเพียงการเรียนรู้สภาพแวดล้อมอย่างต่อเนื่อง พบปะผู้คนใหม่ๆ รับความท้าทายใหม่ๆ” เธอกล่าว “และนั่นคือเหตุผลที่ฉันอยู่เป็นเวลานาน ถ้าฉันเบื่อฉันคงไปแล้ว”
Roat ยังแบ่งปันคำแนะนำของเธอแก่พนักงานของรัฐบาลกลางที่กำลังมองหาผู้ให้คำปรึกษา
“ฉันสนับสนุนให้ผู้คนติดต่อและเพียงแค่ติดต่อใครบางคนใน LinkedIn และพูดว่า ‘ฉันต้องการความช่วยเหลือในด้านนี้’…มันไม่ใช่เรื่องยาก แต่ต้องมีใครสักคนที่ริเริ่ม คุณอาจได้รับสามไม่ใช่ แต่คุณอาจได้รับใช่จากมัน”
Desouza เสริมว่าหน่วยงานที่มีความท้าทายมากที่สุดคือหน่วยงานที่ CIO และบทบาทด้านความปลอดภัยข้อมูลอยู่ไกลที่สุดในองค์กร เขากล่าวว่าพวกเขานับจำนวนชั้นระหว่าง CIO กับเลขานุการของหน่วยงานหรือหัวหน้าเจ้าหน้าที่
ในหลาย ๆ ด้าน ปัญหาด้านความปลอดภัยในโลกไซเบอร์ Desouza พูดถึงปัญหามิเรอร์กับการซื้อกิจการไอทีของรัฐบาลกลาง นี่เป็นเหตุผลหนึ่งที่สภาคองเกรสผ่านและประธานาธิบดีบารัค โอบามาลงนามในกฎหมาย Federal IT Acquisition Reform Act
Desouza กล่าวว่าการวิจัยด้านความปลอดภัยทางไซเบอร์ขั้นสุดท้ายของเขา ซึ่งเริ่มต้นด้วยทุนสนับสนุนจาก IBM Center for the Business of Government ที่มุ่งเน้นไปที่การวัดประสิทธิภาพ ควรจะพร้อมภายในกลางเดือนเมษายน หลังจา