Die Durchführungsverordnung des Weißen Hauses (EO) 14028, Memo zur nationalen Sicherheit 8, und das Memorandum des U.S. Office of Management and Budget M-22-09Auch wenn sie wie eine Buchstabensuppe klingen, verändern diese drei Richtlinien grundlegend die Art und Weise, wie die Bundesregierung Cloud-Dienste sichert, eine Zero-Trust-Architektur implementiert und die Multi-Faktor-Authentifizierung einsetzt.
Fast so wichtig wie was Diese Mandate erfordern Folgendes wenn sie benötigen sie: M-22-09 verlangt, dass die Bundesbehörden bis Ende des Haushaltsjahres 2024 bestimmte Cybersicherheitsstandards erfüllen.
Deshalb ist die 13th Jährlicher Billington CyberSicherheitsgipfel Der Billington CyberSecurity Summit ist ein wichtiger Moment für den öffentlichen Sektor: Bundesbehörden müssen schnell handeln, um diese Anforderungen zu erfüllen, ihre Mitarbeiter zu schützen und ihre Missionen zu sichern. Auf dem Billington CyberSecurity-Gipfel können führende Regierungsvertreter diskutieren, was funktioniert, was nicht funktioniert und welche Maßnahmen sie ergreifen müssen, um die Cybersicherheit der Nation zu verbessern.
Ich werde diese Themen auf dem Billington CyberSecurity Summit erörtern, wo ich am 8. September das Breakout-Panel "Building a Digital Identity Program" moderieren werde.th um 10:50 Uhr.
Dort werde ich mit einer Gruppe von Führungskräften über die entscheidende Rolle sprechen, die digitale Identitäten bei der Entwicklung eines Null-Vertrauensrahmens spielen. Ich freue mich darauf, mit dieser Gruppe von Führungskräften aus dem öffentlichen und privaten Sektor zu sprechen und von ihnen zu lernen:
- George Duchak, Direktor für Informationsoperationen, J6, Chief Information and Innovation Officer, U.S. Defense Logistics Agency
- Shane Barney, CISO, U.S. Citizenship & Immigration Services, Ministerium für Innere Sicherheit
- Jameeka Green Aaron, CISO, Auth0
- John Sahlin, Direktor, Cyber Solutions Defense, General Dynamics Information Technology
Während des Panels werden wir erörtern, warum Identität eine kritische Cybersicherheitskomponente ist und welche gemeinsamen Merkmale in Identitätsprogrammen des öffentlichen und privaten Sektors wiederkehren. Wir werden auch die spezifischen Merkmale und Kernfunktionen besprechen, die CISOs bei der Entwicklung eines digitalen Identitätsprogramms berücksichtigen müssen, das mit einem Zero-Trust-Framework übereinstimmt, sowie die besten Praktiken, die ein effektives Identitätsprogramm unterstützen können.
Wenn Sie am Billington CyberSecurity Summit teilnehmen, hoffe ich, dass Sie es schaffen, an unserem Breakout-Panel teilzunehmen.
Ich will ganz offen sein: Ich bin seit mehr als 25 Jahren im Bereich der Behördentechnologie tätig, und ich glaube nicht, dass es jemals eine solche Zeit gegeben hat. Die drei Bundesmandate bedeuten eine große Veränderung in der Art und Weise, wie Regierungsbehörden in Zukunft arbeiten werden.
Sie sind auch der Grund, warum RSA die FedRAMP-Autorisierung der RSA Cloud-Dienste für Behörden. Im Rahmen des FedRAMP-Prozesses haben wir viel gelernt. Dazu gehören auch die Einschränkungen, mit denen Behörden bei der Auswahl eines Identitätsanbieters konfrontiert sind, und die Notwendigkeit von Identitätsdiensten, die über komplexe IT-Systeme hinweg funktionieren.
Heute ist RSA der einzige Identitätsanbieter, der die FedRAMP Moderate Autorisierung durch das Joint Advisory Board Provisional Authority to Operate (JAB P-ATO) Verfahren erhalten hat. Diese Autorisierung hilft den Bundesbehörden, Identitätslösungen schneller zu implementieren, die den EO erfüllen, die Kosten senken und die Betriebssicherheit gewährleisten.
Wenn Sie am Billington CyberSecurity Summit teilnehmen werden, dann bitte melden Sie sich und vereinbaren Sie einen Termin um mit mir oder meinem Team darüber zu sprechen, wie wir Ihnen helfen können, den Auftrag des Präsidenten zu erfüllen.
###
