Navegar por el laberinto de la confianza cero

El énfasis del gobierno federal en la ciberseguridad de todas las agencias ha repercutido en el entorno normativo. Las agencias deben abordar la Orden Ejecutiva 14028, que ordena una arquitectura de confianza cero para septiembre de 2024.

Para lograrlo, deben examinar las ofertas de nube aprobadas por la Administración de Servicios Generales en el Programa Federal de Gestión de Riesgos (FedRAMP). Además, deben tener en cuenta la norma 800-53 del Instituto Nacional de Estándares y Tecnología (NIST), el modelo de madurez de confianza cero de la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) y/o la estrategia de confianza cero del Departamento de Defensa (DoD). Escuchen a John Breeden, moderador y editor colaborador de FedInsider, mientras se reúne con líderes intelectuales del gobierno y la industria para debatir sus experiencias en la aplicación de una estrategia de confianza cero: Arnie López, Skyhigh Security de Ingeniería de Sistemas Mundiales Skyhigh Security ; Nicole Willis, directora de Tecnología de la Oficina del Inspector General de Salud y Servicios Humanos, y Jeff Mims, director de Tecnología de Leidos.  

Oradores: