Em novembro passado, tive o prazer de presidir a reunião mais recente do Grupo de Trabalho Interagências de Padronização Internacional de Segurança Cibernética (IICSWG) – um grupo que o NIST criou em 2016. Nossa responsabilidade, da Lei de Aprimoramento da Segurança Cibernética de 2014, era construir um mecanismo de coordenação para que as agências governamentais discutissem questões internacionais de padronização da segurança cibernética, de acordo com as responsabilidades das agências sob a Circular A-119 do OMB. Desde então, o IICSWG cresceu como um fórum para discutir tópicos de padronização de segurança cibernética e privacidade, examinar o cenário geral de padronização de segurança cibernética (NISTIR 8074 Vol. 1 – Relatório Interagências sobre o Envolvimento Estratégico do Governo dos EUA na Padronização Internacional para Atingir os Objetivos dos EUA para Segurança Cibernética) e proporcionam um aprofundamento nas normas de cibersegurança da Internet das Coisas (NISTIR 8200 – Relatório Interagências sobre o Status da Padronização Internacional de Segurança Cibernética para a Internet das Coisas (IoT)).
Muita coisa mudou desde que o IICSWG foi criado. No NIST, nossos especialistas em segurança cibernética e privacidade têm estado ocupados desenvolvendo orientações novas e atualizadas em todo o domínio da segurança cibernética – a partir de estruturas como oEstrutura de segurança cibernética do NIST 2.0 eEstrutura de Privacidade 1.1 para orientação sobre confiança zero e implementações seguras de IoT – e integrando essa orientação aos padrões internacionais. O Plano Nacional de Implementação da Estratégia de Segurança Cibernética pediu ao NIST que se reunisse novamente com o IICSWG para ajudar o Governo dos Estados Unidos (USG) a progredir na padronização da segurança cibernética. Além disso, a Casa Branca Estratégia Nacional de Padrões do Governo dos Estados Unidos para Tecnologia Crítica e Emergente (CET) destaca a importância da padronização da segurança cibernética e da privacidade e o papel crítico que o Governo dos Estados Unidos desempenha.
Hoje, o IICSWG tem representantes de segurança cibernética e privacidade de mais de 16 departamentos e agências emprestando seus conhecimentos. O grupo se reuniu mais recentemente em novembro de 2023 e começará a trabalhar no ano fiscal de 2024, agora com uma carta atualizada e áreas de foco atualizadas. Nossa próxima reunião acontecerá em 19 de março de 2024, das 10h00 às 11h30 EST. A associação está aberta a funcionários do governo. Você pode entrar em contato comIICSWG [at] nist.gov (IICSWG[at]Nist[dot]Gov) se você estiver interessado em participar.
O NIST está ansioso por um ano produtivo pela frente para o IICSWG. Embora o IICSWG sirva como um fórum para departamentos e agências federais, nossa responsabilidade inclui consultas com as partes interessadas do setor privado. Agradecemos o feedback do conjunto diversificado de organizações que participam e contribuem para os padrões internacionais. Por favor, envie um e-mailIICSWG [at] nist.gov (IICSWG[at]Nist[dot]Gov) com seus pensamentos e comentários.