الأمر التنفيذي للبيت الأبيض (EO) 14028, مذكرة الأمن القومي 8, ومذكرة مكتب الولايات المتحدة للإدارة والميزانية الأمريكية M-22-09:: على الرغم من أن هذه المجموعات الثلاث من التوجيهات تبدو مثل حساء الحروف الأبجدية، إلا أن هذه المجموعات الثلاث من التوجيهات تغير بشكل أساسي كيفية تأمين الحكومة الفيدرالية للخدمات السحابية، وتنفيذ بنية انعدام الثقة، ونشر المصادقة متعددة العوامل.
لا تقل أهمية عن ما هذه التفويضات تتطلب عندما تتطلبها: يتطلب M-22-09 أن تستوفي الوكالات الفيدرالية معايير الأمن السيبراني المحددة بحلول نهاية السنة المالية 2024.
لهذا السبب فإن 13ال قمة بيلينغتون السنوية للأمن السيبراني للقطاع العام: يجب على الوكالات الفيدرالية أن تتحرك بسرعة لتلبية هذه المتطلبات وحماية موظفيها وتأمين مهامها. ستسمح قمة بيلينغتون للأمن السيبراني لقادة الحكومة بمناقشة ما يعمل وما لا يعمل، والإجراءات التي يجب عليهم اتخاذها لتحسين الأمن السيبراني في البلاد.
سأقوم بمراجعة هذه القضايا في قمة بيلينغتون للأمن السيبراني، حيث سأدير الجلسة الجانبية "بناء برنامج الهوية الرقمية" في 8 سبتمبرال الساعة 10:50 صباحاً
وهناك، سأتحدث مع لجنة من القادة حول الدور الحاسم الذي تلعبه الهويات الرقمية في تطوير إطار عمل انعدام الثقة. أنا حريص على التحدث مع هذه اللجنة من قادة القطاعين العام والخاص والتعلم منهم:
- جورج دوشاك، مدير عمليات المعلومات، J6، كبير مسؤولي المعلومات والابتكار، وكالة لوجستيات الدفاع الأمريكية
- شين بارني، مدير أمن المعلومات، خدمات المواطنة والهجرة الأمريكية، وزارة الأمن الداخلي
- جاميكا جرين آرون، مدير أمن المعلومات، Auth0
- جون ساهلين، مدير قسم الحلول السيبرانية الدفاعية، شركة جنرال دايناميكس لتكنولوجيا المعلومات
سنناقش خلال الجلسة سبب اعتبار الهوية عنصراً حاسماً في الأمن السيبراني والسمات المشتركة التي تتكرر في برامج الهوية في القطاعين العام والخاص. كما سنستعرض أيضاً الميزات المحددة والقدرات الأساسية التي يحتاج مدراء أمن المعلومات إلى أخذها بعين الاعتبار عند تطوير برنامج هوية رقمية يتماشى مع إطار عمل انعدام الثقة، وأفضل الممارسات التي يمكن أن تدعم برنامج هوية فعال.
إذا كنت ستحضر قمة بيلينجتون للأمن السيبراني، فآمل أن تتمكن من الانضمام إلى جلستنا الجانبية.
سأكون صريحًا: لقد عملت في مجال التكنولوجيا الحكومية لأكثر من 25 عامًا، ولا أعتقد أنه قد مرّ عليّ وقت مثل هذا الوقت من قبل. تمثل التفويضات الفيدرالية الثلاثة تغييراً كبيراً في كيفية عمل الوكالات الحكومية في المستقبل.
وهي أيضًا السبب في أن RSA أعطت الأولوية لتفويض RSA لتفويض FedRAMP لـ خدمات RSA السحابية للاستخدام الحكومي. لقد تعلمنا الكثير من خلال عملية FedRAMP، بما في ذلك القيود التي تواجهها الوكالات الحكومية عندما يتعلق الأمر بالاستعانة بمزود خدمات الهوية والحاجة إلى خدمات الهوية التي تعمل عبر عقارات تكنولوجيا المعلومات المعقدة.
واليوم، تُعد RSA مزود الهوية الوحيد الذي حصل على تفويض معتدل من FedRAMP من خلال عملية السلطة المؤقتة للتشغيل (JAB P-ATO) التابعة للمجلس الاستشاري المشترك. ويساعد هذا التفويض الوكالات الفيدرالية على التحرك بشكل أسرع لتنفيذ حلول الهوية التي تفي بمعايير EO، وتقلل التكاليف، وتضمن الأمن التشغيلي.
إذا كنت ستحضر قمة بيلينجتون للأمن السيبراني، فقم بما يلي يُرجى التواصل معنا وتحديد موعد لبعض الوقت للتحدث معي أو مع فريقي حول كيفية مساعدتك في تلبية التفويض الرئاسي.
###
حدد موعدًا لمقابلة رئيس RSA Federal كيفن أور أو فريقه في قمة بيلينجتون للأمن السيبراني
