Chief Information Officer Open Recommendations: Department of the Interior
GAO在2025年9月发现的是,GAO在内政部首席信息官(CIO)的权限下确定了13条公开建议,其中包括与以前发行的工作相关的两个与组件级CIO相关的公开建议。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善其收购和管理。此外,GAO已将13个指定为优先建议。例如,GAO先前建议内部按照管理和预算办公室指示的所有网络安全事件记录要求。此外,GAO建议内政部实施主要IT投资的行政级IT治理领域的领先实践。GAO此前还建议该部门对其IT投资组合的年度审查符合联邦要求。 CIO继续关注这些建议将有助于确保部门的安全有效使用。请访问marinosn@gao.gov
Chief Information Officer Open Recommendations: Department of Transportation
GAO在2025年9月发现的是,GAO在运输部首席信息官(CIO)的范围内确定了34个公开建议,其中包括14个敏感的,14个与组件级CIO相关的14个,与先前发行的工作有关。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全以及(2)改善IT的收购和管理。此外,GAO已将34个指定为优先建议。例如,GAO先前建议交通运输部制定一种网络安全风险管理策略,以保护该部门免受网络威胁。GAO还建议该部门制定范围内的全面政策,用于管理软件许可证,以确定其最广泛使用的软件应用程序和成本节省的机会。 CIO继续关注这些建议将有助于确保部门的安全有效使用。请访问marinosn@gao.gov
Priority Open Recommendations: Office of the National Cyber Director (ONCD)
GAO在2025年6月发现的是,Gao确定了国家网络总监办公室(ONCD)的三个优先建议。这三个建议涉及以下领域:提高网络安全性。对这些优先建议进行实施可能会更有效地履行其领导责任,以确保确保国家的网络安全所需的领导责任。GAO进行了此研究表现建议是GAO的建议是没有实施的GAO建议,并且可以从其机构或机构的实施中保留大量资金的关注,因为他们的实施范围很大。改善国会或行政部门在重大问题上的决策;消除管理不善,欺诈和虐待;或确保计划符合法律和资金的计划在法律上花费了其他好处。自2015年以来,GAO已向选定的机构发送了信件,以突出实施此类建议的重要性。有关更多信息,请通过marinosn@gao
Chief Information Officer Open Recommendations: Department of the Treasury
GAO在2025年8月发现的是,GAO在财政部首席信息官(CIO)的权限下确定了21个公开建议,其中包括与组件级CIO相关的一项,从先前发行的工作中。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善其收购和管理。此外,GAO已将21个指定为优先建议。例如,GAO先前建议国库采取其他步骤以完全实施联邦云安全要求。此外,GAO建议国库完全解决实施网络安全劳动力行动计划的关键实践。GAO先前还建议该部确保IT投资组合管理完成符合联邦要求。 CIO继续关注这些建议将有助于确保部门的安全有效使用。请访问marinosn@gao.gov。
Chief Information Officer Open Recommendations: Environmental Protection Agency
GAO于2025年7月发现的是,GAO在环境保护署(EPA)首席信息官(CIO)的范围内确定了11条公开建议,该建议是从先前发行的工作中确定的。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善其收购和管理。此外,GAO已将11个指定为优先建议。例如,GAO先前建议EPA建立进行整个组织范围的网络安全风险评估的过程。此外,GAO建议EPA按照管理和预算办公室的指示完全实施所有事件记录要求。 GAO此前还建议该机构对其IT投资组合的年度审查符合联邦要求。 CIO继续关注这些建议将有助于确保机构的安全有效利用。请访问marinosn@gao.gov。
Chief Information Officer Open Recommendations: General Services Administration
GAO于2025年7月发现的是,GAO在一般服务管理局(GSA)首席信息官(CIO)的范围内确定了四项公开建议。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善IT的收购和管理。此外,GAO建议GSA与联邦CIO一起完成对其IT投资组合的年度评论。 CIO继续关注这些建议将有助于确保机构的安全有效利用。请访问marinosn@gao.gov。
Chief Information Officer Open Recommendations: Social Security Administration
GAO于2025年7月发现的是,GAO在社会保障局首席信息官(CIO)的范围内确定了11项建议,从前发行的工作。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善其收购和管理。此外,GAO已将11个指定为优先建议。例如,GAO先前建议社会保障局完全实施事件记录要求,以检测,调查和补救网络威胁。 GAO还建议该机构实施将其活跃软件许可证库存与购买许可证进行比较的程序,以确定降低成本并改善投资决策的机会。 CIO继续关注这些建议将有助于确保机构的安全有效利用。请访问marinosn@gao.gov。
Chief Information Officer Open Recommendations: Department of Justice
GAO在2025年6月发现的是,GAO在司法部(DOJ)首席信息官(CIO)的范围内确定了七项公开建议,此前发行的工作。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善其收购和管理。此外,GAO已将七个指定为优先建议。 GAO此前还建议司法部确保部门按照联邦指导指示的所有事件记录要求。 CIO继续关注这些建议将有助于确保部门的安全有效使用。请访问marinosn@gao.gov。
Chief Information Officer Open Recommendations: Nuclear Regulatory Commission
GAO于2025年6月发现的是,GAO在核监管委员会首席信息官(CIO)的范围内确定了六项公开建议,该建议是从先前发行的工作中确定的。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善其收购和管理。 GAO还建议CIO制定有关标准化云服务水平协议的指南,并核监管委员会对其IT组合的年度审查符合联邦要求。 CIO继续关注这些建议将有助于确保机构的安全有效利用。请访问marinosn@gao.gov。
Chief Information Officer Open Recommendations: Department of Energy
GAO发现了2025年5月,GAO在能源部首席信息官(CIO)的范围内确定了9项开放建议。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全以及(2)改善其收购和管理。此外,GAO已将九项指定为优先建议。例如,GAO先前建议能源部制定网络安全风险管理策略,以保护该部门免受网络威胁。 GAO还建议该部实施将其活跃软件许可证库存与购买许可证进行比较的程序,以确定降低成本并改善投资决策的机会。 CIO继续关注这些建议将有助于确保该部门的安全有效地利用它。 Marinos,电话:marinosn@gao.gov。
