ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บนApple Podcast หรือ PodcastOneโปรแกรมการรับรองความปลอดภัยทางไซเบอร์ของผู้รับเหมาของเพนตากอนได้ก้าวไปข้างหน้าในสัปดาห์นี้ด้วยการยืนยันว่าการประเมินโดยบุคคลที่สามโดยสมัครใจจะเริ่มขึ้นในเดือนหน้า ในขณะเดียวกันเอกสารกระบวนการที่ออกใหม่ก็สร้างความตกตะลึงในอุตสาหกรรม
เจ้าหน้าที่ยืนยันโปรแกรม Cybersecurity Maturity Model Certification
อยู่ในขั้นเริ่มต้นของการกำหนดกฎเกณฑ์หลังจากผ่านการแก้ไขครั้งใหญ่เมื่อปลายปีที่แล้วแต่การประเมิน CMMC โดยสมัครใจมีกำหนดจะเริ่มในวันที่ 22 สิงหาคมและดำเนินต่อไปอีกหลายสัปดาห์ เจ้าหน้าที่ยืนยัน
“ผมตื่นเต้นมากที่เรามาถึงจุดที่การประเมินโดยสมัครใจได้ถูกกำหนดไว้แล้ว” Matt Travis ประธานเจ้าหน้าที่บริหาร Cyber Accreditation Body กล่าวระหว่างการประชุมที่ศาลากลางเมื่อวันอังคาร
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
การประเมินโดยสมัครใจจะดำเนินการภายใต้ “โครงการเฝ้าระวังร่วม” ของกระทรวงกลาโหม Travis กล่าวว่า บริษัท สี่แห่งได้ลงทะเบียนเพื่อรับการประเมิน CMMC Third-Party Assessment Organizations (C3PAOs) จะดำเนินการประเมิน ภายใต้การดูแลของ Defense Industrial Base Cybersecurity Assessment Center
Travis กล่าวว่า DoD ได้แจ้งให้ทราบว่าบริษัทที่ผ่านการประเมินในช่วงสมัครใจจะได้รับการรับรอง CMMC ระดับสอง เมื่อข้อกำหนดมีผลบังคับใช้ กระทรวงยังคงต้องผ่านกระบวนการกำหนดกฎเกณฑ์ที่ยาวนานเพื่อให้สิ่งนั้นเกิดขึ้น
Cyber Accreditation Body ยังได้เปิดตัว
“ร่างก่อนการตัดสินใจ”ของกระบวนการประเมิน CMMC หรือ “CAP” เอกสารนี้มีความสำคัญต่อโปรแกรมการรับรอง เนื่องจากเป็นเอกสารที่ระบุว่า CMMC Third Party Assessment Organizations (C3PAOs) จะเตรียมและดำเนินการประเมินผู้รับเหมาป้องกันอย่างไร
ร่าง CAP คาดว่าจะช่วยแนะนำ C3PAO ในขณะที่พวกเขาดำเนินการประเมินโดยสมัครใจเบื้องต้นที่จะเริ่มในเดือนหน้า ผู้ประเมินจะได้รับการดูแลโดยหน่วยงานจัดการสัญญากลาโหม ซึ่งเป็นส่วนหนึ่งของสิ่งที่เจ้าหน้าที่เรียกว่า “การประเมินร่วมกันโดยสมัครใจในการเฝ้าระวัง”
Stacy Bostjanick ซึ่งเป็นผู้นำในการดำเนินการ CMMC สำหรับสำนักงานของหัวหน้าเจ้าหน้าที่สารสนเทศของ DoD กล่าวว่ามี “การผลักดันครั้งใหญ่” เพื่อเปิดตัว CAP เพนตากอนต้องการให้ผู้รับเหมาเป็น“ผู้เริ่มต้น”ของมาตรฐาน CMMC
“เพราะนั่นคือสิ่งที่จะทำให้ C3PAO เริ่มต้นและสามารถเริ่มเคลื่อนไหวได้” Bostjanick กล่าวโดยอ้างถึง CAP ในระหว่างงานวันพุธที่จัดโดย Summit 7 Systems “และเรากำลังทำงานอย่างหนักเพื่อให้แน่ใจว่าเราได้รับการตอกย้ำและได้รับการอนุมัติโดยเร็วที่สุด”
เอกสารดังกล่าวถูกปกปิดอย่างมิดชิดตลอดปีที่ผ่านมา เนื่องจาก Cyber Accreditation Body ได้พัฒนาเอกสารร่วมกับ DoD
แต่หลังจากการเผยแพร่เอกสารเมื่อวันอังคาร มีเสียงอื้ออึงมากมายใน LinkedInและฟอรัมอื่น ๆซึ่งผู้แสดงความคิดเห็นชี้ไปที่ข้อมูลที่ขาดหายไปและขาดการควบคุมคุณภาพในร่าง CAP
credit: ronaldredito.org cheapcustomsale.net trinitycafe.net faultyvision.net luxurylacewigsheaven.net norpipesystems.com devrimciproletarya.info derrymaine.net tomsbuildit.org taboocartoons.net
