백악관 행정명령(EO) 14028, 국가 보안 메모 8, 및 미국 관리 예산처의 각서 M-22-09알파벳 수프처럼 들리지만 이 세 가지 지침은 연방 정부가 클라우드 서비스를 보호하고, 제로 트러스트 아키텍처를 구현하고, 다중 인증을 배포하는 방식을 근본적으로 바꾸고 있습니다.
다음과 같이 중요한 것은 무엇 이러한 의무는 다음과 같습니다. 언제 요구하고 있습니다: M-22-09에 따라 연방 기관은 2024 회계연도 말까지 특정 사이버 보안 표준을 충족해야 합니다.
그렇기 때문에 13th 연례 빌링턴 사이버보안 서밋 은 공공 부문에 매우 중요한 순간이 될 것입니다. 연방 기관은 이러한 요건을 충족하고 직원을 보호하며 임무를 안전하게 수행하기 위해 신속하게 행동해야 합니다. 빌링턴 사이버보안 서밋을 통해 정부 지도자들은 효과적인 것과 그렇지 않은 것, 그리고 국가의 사이버 보안을 개선하기 위해 취해야 할 조치에 대해 논의할 수 있습니다.
저는 9월 8일에 열리는 빌링턴 사이버보안 서밋에서 '디지털 신원 프로그램 구축' 분과 패널의 사회를 맡아 이러한 이슈를 검토할 예정입니다.th 오전 10시 50분
그곳에서 저는 제로 트러스트 프레임워크 개발에서 디지털 신원이 수행하는 중요한 역할에 대해 리더 패널과 이야기할 것입니다. 저는 공공 및 민간 부문 리더들로 구성된 이 패널과 이야기를 나누고 배우고 싶습니다:
- 조지 듀착, 정보 운영 책임자, J6, 최고 정보 및 혁신 책임자, 미국 국방 물류국, 미국 국방 물류국
- Shane Barney, 미국 시민권 및 이민 서비스, 국토안보부 CISO
- Jameeka Green Aaron, CISO, Auth0
- John Sahlin, 사이버 솔루션 방어 부문 이사, 제너럴 다이내믹스 정보 기술
이 패널에서는 ID가 중요한 사이버 보안 요소인 이유와 공공 및 민간 부문의 ID 프로그램에서 반복되는 공통적인 특징에 대해 논의합니다. 또한 제로 트러스트 프레임워크에 부합하는 디지털 ID 프로그램을 개발할 때 CISO가 고려해야 할 구체적인 특징과 핵심 기능, 효과적인 ID 프로그램을 지원할 수 있는 모범 사례에 대해서도 살펴볼 것입니다.
빌링턴 사이버보안 서밋에 참석하시는 분이라면 분과 패널에 참여하실 수 있기를 바랍니다.
솔직히 말씀드리자면 저는 25년 넘게 정부 기술 분야에 종사해 왔지만 지금처럼 어려운 시기는 없었던 것 같습니다. 세 가지 연방 행정명령은 앞으로 정부 기관의 운영 방식에 큰 변화를 가져올 것입니다.
또한 RSA가 FedRAMP의 우선순위를 지정한 이유이기도 합니다. 정부 기관용 RSA 클라우드 서비스. 정부 기관이 ID 공급업체를 조달할 때 직면하는 제약 조건과 복잡한 IT 자산 전반에서 작동하는 ID 서비스의 필요성 등 FedRAMP 프로세스를 통해 많은 것을 배웠습니다.
현재 RSA는 합동 자문위원회 임시 운영 권한(JAB P-ATO) 절차를 통해 FedRAMP 중간 승인을 받은 유일한 ID 공급업체입니다. 이 승인은 연방 기관이 EO를 충족하고 비용을 절감하며 운영 보안을 보장하는 ID 솔루션을 더 빠르게 구현하는 데 도움이 됩니다.
빌링턴 사이버 보안 서밋에 참석할 예정이라면 다음과 같이 하세요. 연락하여 시간을 예약해 주세요. 저나 저희 팀과 상담하여 대통령령을 준수하도록 도울 수 있는 방법에 대해 논의하세요.
###
