Le décret de la Maison Blanche 14028, Mémo de sécurité nationale 8, et le mémorandum de l'Office américain de la gestion et du budget M-22-09Bien qu'elles ressemblent à de la soupe à l'alphabet, ces trois séries de directives modifient fondamentalement la manière dont le gouvernement fédéral sécurise les services en nuage, met en œuvre une architecture de confiance zéro et déploie l'authentification multifactorielle.
Presque aussi important que ce que Ces mandats requièrent quand qu'ils les exigent : La M-22-09 exige que les agences fédérales respectent des normes précises en matière de cybersécurité d'ici à la fin de l'exercice 2024.
C'est pourquoi la 13th Sommet annuel de Billington sur la cybersécurité Les agences fédérales doivent agir rapidement pour répondre à ces exigences, protéger leurs employés et sécuriser leurs missions. Le sommet de Billington sur la cybersécurité permettra aux responsables gouvernementaux de discuter de ce qui fonctionne, de ce qui ne fonctionne pas et des mesures qu'ils doivent prendre pour améliorer la cybersécurité du pays.
Je reviendrai sur ces questions lors du Billington CyberSecurity Summit, où j'animerai la table ronde "Building a Digital Identity Program" (élaboration d'un programme d'identité numérique) le 8 septembreth à 10h50
Je m'y entretiendrai avec un groupe de dirigeants sur le rôle essentiel que jouent les identités numériques dans l'élaboration d'un cadre de confiance zéro. J'ai hâte de m'entretenir avec ce groupe de dirigeants des secteurs public et privé et d'en tirer des enseignements :
- George Duchak, directeur des opérations d'information, J6, responsable de l'information et de l'innovation, Agence de logistique de la défense des États-Unis (U.S. Defense Logistics Agency)
- Shane Barney, CISO, Services de citoyenneté et d'immigration des États-Unis, Département de la sécurité intérieure
- Jameeka Green Aaron, RSSI, Auth0
- John Sahlin, directeur, Cyber Solutions Defense, General Dynamics Information Technology
Au cours de ce panel, nous discuterons des raisons pour lesquelles l'identité est une composante essentielle de la cybersécurité et des caractéristiques communes aux programmes d'identité dans les secteurs public et privé. Nous examinerons également les caractéristiques spécifiques et les capacités de base que les RSSI doivent prendre en compte lors de l'élaboration d'un programme d'identité numérique qui s'aligne sur un cadre de confiance zéro, ainsi que les meilleures pratiques qui peuvent soutenir un programme d'identité efficace.
Si vous assistez au Billington CyberSecurity Summit, j'espère que vous pourrez vous joindre à notre groupe de discussion.
Je vais être franc : cela fait plus de 25 ans que je travaille dans le domaine de la technologie gouvernementale et je ne pense pas qu'il y ait jamais eu de moment comme celui-ci. Les trois mandats fédéraux représentent un changement majeur dans la manière dont les agences gouvernementales fonctionneront à l'avenir.
C'est également la raison pour laquelle RSA a donné la priorité à l'autorisation FedRAMP de la Services RSA Cloud pour les administrations publiques. Le processus FedRAMP nous a beaucoup appris, notamment sur les contraintes auxquelles sont confrontées les agences gouvernementales lorsqu'il s'agit de trouver un fournisseur d'identité et sur la nécessité d'avoir des services d'identité qui fonctionnent dans le cadre de parcs informatiques complexes.
Aujourd'hui, RSA est le seul fournisseur d'identité à recevoir l'autorisation modérée FedRAMP par le biais du processus JAB P-ATO (Joint Advisory Board Provisional Authority to Operate). Cette autorisation permet aux agences fédérales d'accélérer la mise en œuvre de solutions d'identité qui répondent aux exigences de l'EO, réduisent les coûts et garantissent la sécurité opérationnelle.
Si vous participez au Sommet de la cybersécurité de Billington, alors veuillez prendre contact avec nous et fixer un rendez-vous pour discuter avec moi ou mon équipe de la manière dont nous pouvons vous aider à remplir le mandat présidentiel.
###
