详细内容或原文请订阅后点击阅览
国防部零信任办公室负责人表示,预计会采取更严厉的措施
备忘录将赋予这个年轻的办公室“影响力”,其高层领导表示。
来源:美国国防新闻网__五角大楼五角大楼新成立的零信任投资组合管理办公室主任兰迪·雷斯尼克 (Randy Resnick) 周二告诉政府和行业领导人,预计会有一份“指令性”备忘录,这将赋予他的办公室更多权力,向国防部施压,要求其在网络安全期限前完成任务。
零信任投资组合管理办公室在 6 月 25 日由武装部队通信与电子协会国际分部在巴尔的摩举办的 TechNet Cyber 会议上,雷斯尼克表示,他的办公室在实现零信任的积极目标方面遇到了阻力,并认为有必要将其在政府范围内的网络安全竞赛中的作用规范化。
TechNet Cyber 会议这份备忘录将赋予雷斯尼克的办公室“影响力”,以及“指挥和控制国防部零信任的能力”,他说。
在 2022 年成立的投资组合办公室成立之初,Resnick 表示,他被告知他的办公室没有第 10 条规定的权力来设定零信任要求或优先事项。军方官员表示,他们必须听从指挥部的命令。简而言之,第 10 条赋予国防部决策权。它赋予国防部长对所有下属机构和指挥部的“权力、指导和控制权”。
零信任办公室出现时还很新,Resnick 现在正在努力确保他的团队有能力充当零信任方面的主题专家。
“你会看到其中的语言非常清楚地表明了投资组合办公室的能力以及我们在政策期限方面告诉部门如何做事的权力,”他说。“但它也清楚地概述了……军事部门 [和] 机构在零信任方面的角色和职责。”
Resnick 没有给出备忘录的具体发布日期,但表示很快就会发布。
在接下来的几个月里,Resnick 还计划澄清零信任共担责任的灰色地带,因为民事和军事机构都承担着实施零信任的任务。