Chief Information Officer Open Recommendations: Department of Homeland Security
GAO于2025年7月发现的是,GAO在国土安全部(DHS)首席信息官(CIO)的范围内确定了43条公开建议,其中包括15个与组件级CIO相关的15个与先前发行的工作有关的。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全,(2)改善其收购和管理,或(3)加强IT和财务管理职能。此外,GAO已将43个中的7个指定为优先建议。例如,GAO先前建议DHS完全实施联邦风险和授权管理计划的要求,包括发布该部门使用该系统之一的云服务的授权。此外,GAO建议DHS根据联邦指南充分实施事件记录要求。GAO此前还建议DHS根据联邦要求对该部门的IT组合进行完成年度审查。此外,GAO建议该部对
FedRAMP Roadmap Creates Clarity, New Questions
管理和预算办公室于 7 月 25 日发布了一份备忘录,概述了对联邦风险和授权管理计划的几项修改。
GAO 的发现管理和预算办公室 (OMB) 制定了联邦风险和授权管理计划 (FedRAMP),以提供授权使用云服务的标准化方法。从2019年7月到2023年4月,24家首席财务官(CFO)法案机构的授权数量增加了约60%。这些授权涵盖的服务范围从基本的计算机基础设施到包括软件应用程序的更全面的服务模型。 OMB 要求各机构使用 FedRAMP。然而,九家机构报告称他们正在使用未经 FedRAMP 授权的云服务。 OMB 尚未实施 GAO 的建议,以充分监控各机构对该计划的遵守情况。选定的机构和云服务提供商 (CSP) 在寻求 FedRAMP 授权时提供了估计成本;有关实际成本的数据有限。估计的
