En noviembre pasado, tuve el placer de presidir la reunión más reciente del Grupo de Trabajo Interinstitucional de Normalización de la Ciberseguridad Internacional (IICSWG), un grupo creado por el NIST en 2016. Nuestro encargo, a partir de la Ley de Mejora de la Ciberseguridad de 2014, era construir un mecanismo de coordinación para el gobierno. agencias para discutir cuestiones internacionales de estandarización de la ciberseguridad, de acuerdo con las responsabilidades de las agencias según la Circular OMB A-119. Desde entonces, el IICSWG ha crecido como un foro para discutir temas de estandarización de la ciberseguridad y la privacidad, examinar el panorama general de la estandarización de la ciberseguridad (NISTIR 8074 Vol. 1 – Informe interagencial sobre la participación estratégica del gobierno de los EE. UU. en la estandarización internacional para lograr los objetivos de los EE. UU. en materia de ciberseguridad) y proporcionar una inmersión profunda en los estándares de ciberseguridad de IoT (NISTIR 8200 – Informe interinstitucional sobre el estado de la estandarización internacional de la ciberseguridad para Internet de las cosas (IoT)). Mucho ha cambiado desde que se creó el IICSWG. Dentro del NIST, nuestros expertos en ciberseguridad y privacidad han estado ocupados desarrollando guías nuevas y actualizadas en todo el dominio de la ciberseguridad, desde marcos como el NIST Cybersecurity Framework 2.0 y Privacy Framework 1.1 hasta guías sobre confianza cero e implementaciones seguras de IoT, e integrando esa guía en estándares internacionales. . El Plan de Implementación de la Estrategia Nacional de Ciberseguridad pidió al NIST que se volviera a reunir con el IICSWG para ayudar al Gobierno de los Estados Unidos (USG) a avanzar en la estandarización de la ciberseguridad. Además, la Estrategia de Estándares Nacionales para Tecnologías Críticas y Emergentes (CET) del Gobierno de los Estados Unidos de la Casa Blanca destaca la importancia de la estandarización de la ciberseguridad y la privacidad y el papel fundamental que desempeña el Gobierno de los Estados Unidos. Hoy en día, el IICSWG cuenta con representantes de ciberseguridad y privacidad de más de 16 departamentos. y agencias que prestan su experiencia. El grupo se reunió por última vez en noviembre de 2023 y comenzará a funcionar en el año fiscal 2024, ahora con unos estatutos renovados y áreas de enfoque actualizadas. Nuestra próxima reunión tendrá lugar el 19 de marzo de 2024 de 10:00 a 11:30 a. m. EST. La membresía está abierta a empleados gubernamentales. Puede comunicarse con IICSWG [at] nist.gov (IICSWG[at]nist[dot]gov) si está interesado en unirse. El NIST espera que el IICSWG tenga un año productivo por delante. Si bien el IICSWG sirve como foro para departamentos y agencias federales, nuestro cargo incluye consultas con partes interesadas del sector privado. Agradecemos los comentarios del diverso conjunto de organizaciones que participan y contribuyen a los estándares internacionales. Envíe un correo electrónico al IICSWG [at] nist.gov (IICSWG[at]nist[dot]gov) con sus pensamientos y comentarios.

Source link