และพวกเขากำลังมองหาการแข่งขันเพื่อเรียกร้องอยู่แล้ว และเรากำลังเพิ่มขึ้นอย่างช้าๆ แต่แน่นอนเพื่อให้ได้ชุดสุดท้ายที่ไม่ได้อยู่ในเครื่องTom Temin: และเพียงแค่คำถามเรื่องการได้มาซึ่งช่วยให้ DIU ใช้การซื้อจากการซื้อจากพวกเขาเป็นประจำ หากต้องการเพิ่มขนาดการผลิตหรือไม่แซม นาวาร์โร:ใช่ DIU และหน่วยงานอื่นๆ ภายใน DoD เราเคยได้ยินหัวข้อเดียวกันนี้ในการวิจัยและวิศวกรรม และด้านอื่นๆ เช่น การแก้ปัญหาโรงงานซอฟต์แวร์ ซึ่ง DoD จำเป็นต้องปรับขนาด เมื่อพวกเขาพบว่ากรณีการใช้งานได้ผล พวกเขาจะนำมันไปใช้ในหน่วยงานได้อย่างไร ดังนั้นเราจึงทำงานอย่างหนักเพื่อให้แน่ใจว่ามีความพร้อมใช้งานดังกล่าว
ทอม เทมิน 5:52ถูกต้อง และอีกสิ่งหนึ่งที่พวกเขากำลังมองหาคือ
ฉันเดาว่าไม่มีคำที่ดีกว่านี้ วิธีทางกฎหมายที่จะสามารถซื้อในปริมาณที่ต่ำกว่า FAR จากคนที่พวกเขาซื้อ ไม่ใช่ในปริมาณที่อยู่ภายใต้อำนาจของ OTA
แซม นาวาร์โร:ใช่ “โอกาสที่ยุติธรรม” หมายถึงโอกาสที่ยุติธรรม ทุกคนกัดแอปเปิ้ลอย่างแม่นยำ เพื่อให้แน่ใจว่าพวกเขาอยู่ในกฎ
Tom Temin: และใกล้เข้ามาอีกหน่อย: คุณได้ทำงานเกี่ยวกับความปลอดภัยของห่วงโซ่อุปทานและปัญหาการรับประกันห่วงโซ่อุปทานผ่าน ACT-IAC
แซม นาวาร์โร:ใช่ ACT-IAC ได้ทำการสำรวจ และด้วยความท้าทายมากมายที่เราเห็นในห่วงโซ่อุปทาน 75% ของผู้ค้าในอุตสาหกรรมได้รับผลกระทบบางอย่างเนื่องจากความท้าทายในห่วงโซ่อุปทาน หนึ่งในห้าต้องเผชิญกับความท้าทายด้วยการเปิดประตูจากสิ่งเหล่านั้น ดังนั้น คำถามคือเราจะร่วมมือกับภาคอุตสาหกรรมเพื่อสร้างแนวปฏิบัติทางธุรกิจที่ดีที่สุดได้อย่างไร ซึ่งช่วยให้เราสามารถทลายอุปสรรค แต่ยังรักษาหลักการบริหารความเสี่ยงด้านห่วงโซ่อุปทานทางไซเบอร์ไว้ด้วย
Tom Temin: และผลลัพธ์ของสิ่งนี้จะเป็น playbook แบบไหน?
แซม นาวาร์โร:ใช่ ก่อนอื่น เรากำลังทำตู้ปลาฉลามในวันที่ 6 มิถุนายนนี้ ซึ่งเราจะนำคนที่มีไอเดียดีๆ และเราต้องการฟังสิ่งที่พวกเขาพูดและลงคะแนนว่าสิ่งที่ดีที่สุดสำหรับการใช้งานของรัฐบาล
Tom Temin: แล้วใครเป็นคนโหวตล่ะ?
แซม นาวาร์โร:เรามีฉลามจากทั่วทั้งรัฐบาลและสถาบันการศึกษา ตอนนี้เรามี Allen Hill ซึ่งเป็นผู้สนับสนุนระดับผู้บริหารระดับสูง และเราจะปั่นจักรยานในฉลามตัวอื่นๆ ในวันที่ 6 มิถุนายน และในตอนท้าย เราจะมีผู้ชนะบางส่วนที่จะประกาศให้สาธารณชนทราบในวงกว้าง
Tom Temin: และ Playbook จะออกตอนสิ้นปีงบประมาณประมาณนั้นหรือเปล่า?
แซม นาวาร์โร:ใช่ เรากำลังเลิกรากัน สิ่งสำคัญคือความท้าทายคืออะไร ความท้าทายคือมีเนื้อหาจำนวนมากสำหรับผู้ปฏิบัติงานด้านความปลอดภัยในโลกไซเบอร์ ไม่ใช่เนื้อหาจำนวนมากสำหรับพนักงานที่ได้รับ ดังนั้น วัตถุประสงค์คือ ภายในสิ้นปีงบประมาณจะออก playbook ซึ่งเราสามารถพูดคุยเกี่ยวกับรายการวัสดุซอฟต์แวร์ แผนการประกันคุณภาพ ข้อกำหนดและเงื่อนไขที่พนักงานซื้อกิจการสามารถร้องขอได้ สร้างจากความสามารถในการคาดการณ์ของอุตสาหกรรมเกี่ยวกับสิ่งที่พวกเขากำลังมองหาในการร้องขอเมื่อมันมาถึงความต้องการของ C-SCRM [การจัดการความเสี่ยงด้านซัพพลายเชนด้านความปลอดภัยในโลกไซเบอร์] สำหรับรัฐบาล
ทอม เทมิน: ใช่ บิลของวัสดุซอฟต์แวร์ (SBOM) ผมคิดว่าเป็นกรณีที่ยากเป็นพิเศษ เพราะคำนี้เพิ่งเป็นที่นิยมใช้กันเมื่อปีที่แล้ว หรืออาจจะด้วยคำสั่งผู้บริหารของประธานาธิบดี ซึ่งนานกว่าหนึ่งปีเล็กน้อย ฉันคิดว่าผู้คนจำนวนมากกำลังพยายามทำความเข้าใจว่า SBOM คืออะไร ใช้รูปแบบใด และคุณจะใช้มันอย่างไรในการประเมินผู้ขายหรือประเมินผลิตภัณฑ์ที่คุณได้รับ และฉันคิดว่า COR จำนวนมากอาจไม่ได้ขึ้นอยู่กับ SBOM เช่นกัน
แซม นาวาร์โร:ถูกต้อง และมีบทบาทอันมีค่าในการร้องขอล่วงหน้า ระบุว่าใบอนุญาตใดที่คุณต้องการ และซอฟต์แวร์ประเภทใดที่คุณต้องการ แต่แม้กระทั่งในโพสต์ ถูกต้อง ในการระบุว่าทรัพย์สินทางปัญญาใดเป็นของรัฐบาล ในแง่ของซอฟต์แวร์ และโลก AI ใหม่ที่เราอาศัยอยู่ และทรัพย์สินทางปัญญาใดที่ยังคงอยู่กับพันธมิตรในอุตสาหกรรม ดังนั้นเราจึงกำลังมองหาการทำให้สมบูรณ์และดูว่ามันใช้ได้ผกับรัฐบาลและอุตสาหกรรมอย่างไรใน playbooCredit :เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
