Naviguer dans le labyrinthe de la confiance zéro

L'accent mis par le gouvernement fédéral sur la cybersécurité pour toutes les agences a eu un impact sur l'environnement réglementaire. Les agences doivent se conformer à l'ordre exécutif 14028, qui impose une architecture de confiance zéro d'ici septembre 2024.

Pour y parvenir, ils doivent passer par les offres cloud approuvées par la General Services Administration dans le cadre du Federal Risk And Management Program (FedRAMP). Il convient également de prendre en compte la norme 800-53 du National Institute of Standards and Technology (NIST), le modèle de maturité Zero Trust de la Cybersecurity and Infrastructure Security Agency (CISA) et/ou la stratégie Zero Trust du ministère de la Défense (DoD). Écoutez John Breeden, modérateur et rédacteur en chef adjoint de FedInsider, qui rencontre des leaders d'opinion du gouvernement et de l'industrie pour discuter de leurs expériences dans la mise en œuvre d'une stratégie Zero Trust : Arnie Lopez, Skyhigh Security de Skyhigh Security chargé de l'ingénierie des systèmes mondiaux ; Nicole Willis, directrice de la technologie, bureau de l'inspecteur général, Santé et Services sociaux, et Jeff Mims, technologue en chef, Leidos.  

Intervenants :