国土安全部(DHS)的代理CIO Beth Cappello在2月10日由FCW组织的一次虚拟会议上解释了各机构在IT方面的进展,包括正在进行的现代化工作,实施“ SecDevOps”并支持实施零信任安全概念。
现代化步伐
Cappello回顾了DHS在过去的一年中的IT前景,说该机构不仅能够转向总部及其整个分支机构的大流行基础,而且可以一路追求IT现代化的目标。她说,在大流行期间为员工提供支持的同时对产品组合进行现代化改造“非常重要”。
“在DHS,我们必须确保我们的使命能力对机构的每个部门都是可用的”,她说,实现这一目标的关键是不断改进IT。
在IT现代化工作中,更广泛的主题集中在“对基础的改进”以支持数据分析和网络安全等方面,以及迁移系统以利用云服务,她称之为“现代化战略的关键部分”。
二次开发
她说,Cappello还谈到了DHS在追求IT现代化时对DevSecOps的态度-标为SecDevOps,因为“ DHS的安全性是首要的。”
该活动的各个方面-卡佩罗说这不仅是一项技术上的努力,而且是改变代理商文化的一个方面-包括为代理商总部和部门开发具有前瞻性的目标架构,并将企业架构分解为可为企业创建“共同基准”的细分市场CIO的办公室“评估常见的IT需求。”
她强调说,国土安全部是一个非常庞大的组织,拥有不同的任务集。结果,“我们要确保的是,在部门中的任何地方进行改进时,我们都可以将这些改进迅速推广到各个组件中,”她说。
零信任
她说,付出了全部努力的总体结果之一是,DHS组件已经能够自定义零信任参考架构并部署安全概念。她说,零信任“继续成为OCIO的一项关键投资”,以创建提供最大程度的企业安全性的环境。
Cappello表示,CIO办公室正在提供支持零信任度实施的体系结构,以及策略模板和指南以及七个单独的用例。她说:“我们希望在整个企业中尽可能做到量身定制和可重用。”
促成这一努力的一个因素是零信任行动小组的工作,该小组由国土安全部的主题专家和来自私营部门的专家组成,他们聚集在一起分享整个机构的知识和实践。
CDO议程
卡佩罗还说,国土安全部希望“在不久的将来”任命一名首席数据官(CDO)。 CDO办公室的目标包括采取任务优先的方法,了解机构及其任务之间的数据流,扩展和自动化数据管理,促进部门范围内的协作以及在可信赖和安全的环境中进行所有这些工作。
她说:“我们完全希望一旦有了永久性CDO,我们将能够兑现这些承诺。”