CMMC กำหนดให้ทดลองใช้งาน แต่คำวิจารณ์

CMMC กำหนดให้ทดลองใช้งาน แต่คำวิจารณ์

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive  บนApple Podcast  หรือ  PodcastOneโปรแกรมการรับรองความปลอดภัยทางไซเบอร์ของผู้รับเหมาของเพนตากอนได้ก้าวไปข้างหน้าในสัปดาห์นี้ด้วยการยืนยันว่าการประเมินโดยบุคคลที่สามโดยสมัครใจจะเริ่มขึ้นในเดือนหน้า ในขณะเดียวกันเอกสารกระบวนการที่ออกใหม่ก็สร้างความตกตะลึงในอุตสาหกรรม

เจ้าหน้าที่ยืนยันโปรแกรม Cybersecurity Maturity Model Certification

 อยู่ในขั้นเริ่มต้นของการกำหนดกฎเกณฑ์หลังจากผ่านการแก้ไขครั้งใหญ่เมื่อปลายปีที่แล้วแต่การประเมิน CMMC โดยสมัครใจมีกำหนดจะเริ่มในวันที่ 22 สิงหาคมและดำเนินต่อไปอีกหลายสัปดาห์ เจ้าหน้าที่ยืนยัน

“ผมตื่นเต้นมากที่เรามาถึงจุดที่การประเมินโดยสมัครใจได้ถูกกำหนดไว้แล้ว” Matt Travis ประธานเจ้าหน้าที่บริหาร Cyber ​​Accreditation Body กล่าวระหว่างการประชุมที่ศาลากลางเมื่อวันอังคาร

        ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps

การประเมินโดยสมัครใจจะดำเนินการภายใต้ “โครงการเฝ้าระวังร่วม” ของกระทรวงกลาโหม Travis กล่าวว่า บริษัท สี่แห่งได้ลงทะเบียนเพื่อรับการประเมิน CMMC Third-Party Assessment Organizations (C3PAOs) จะดำเนินการประเมิน ภายใต้การดูแลของ Defense Industrial Base Cybersecurity Assessment Center

Travis กล่าวว่า DoD ได้แจ้งให้ทราบว่าบริษัทที่ผ่านการประเมินในช่วงสมัครใจจะได้รับการรับรอง CMMC ระดับสอง เมื่อข้อกำหนดมีผลบังคับใช้ กระทรวงยังคงต้องผ่านกระบวนการกำหนดกฎเกณฑ์ที่ยาวนานเพื่อให้สิ่งนั้นเกิดขึ้น

Cyber ​​Accreditation Body ยังได้เปิดตัว

 “ร่างก่อนการตัดสินใจ”ของกระบวนการประเมิน CMMC หรือ “CAP” เอกสารนี้มีความสำคัญต่อโปรแกรมการรับรอง เนื่องจากเป็นเอกสารที่ระบุว่า CMMC Third Party Assessment Organizations (C3PAOs) จะเตรียมและดำเนินการประเมินผู้รับเหมาป้องกันอย่างไร

ร่าง CAP คาดว่าจะช่วยแนะนำ C3PAO ในขณะที่พวกเขาดำเนินการประเมินโดยสมัครใจเบื้องต้นที่จะเริ่มในเดือนหน้า ผู้ประเมินจะได้รับการดูแลโดยหน่วยงานจัดการสัญญากลาโหม ซึ่งเป็นส่วนหนึ่งของสิ่งที่เจ้าหน้าที่เรียกว่า “การประเมินร่วมกันโดยสมัครใจในการเฝ้าระวัง”

Stacy Bostjanick ซึ่งเป็นผู้นำในการดำเนินการ CMMC สำหรับสำนักงานของหัวหน้าเจ้าหน้าที่สารสนเทศของ DoD กล่าวว่ามี “การผลักดันครั้งใหญ่” เพื่อเปิดตัว CAP เพนตากอนต้องการให้ผู้รับเหมาเป็น“ผู้เริ่มต้น”ของมาตรฐาน CMMC

“เพราะนั่นคือสิ่งที่จะทำให้ C3PAO เริ่มต้นและสามารถเริ่มเคลื่อนไหวได้” Bostjanick กล่าวโดยอ้างถึง CAP ในระหว่างงานวันพุธที่จัดโดย Summit 7 Systems “และเรากำลังทำงานอย่างหนักเพื่อให้แน่ใจว่าเราได้รับการตอกย้ำและได้รับการอนุมัติโดยเร็วที่สุด”

เอกสารดังกล่าวถูกปกปิดอย่างมิดชิดตลอดปีที่ผ่านมา เนื่องจาก Cyber ​​Accreditation Body ได้พัฒนาเอกสารร่วมกับ DoD

แต่หลังจากการเผยแพร่เอกสารเมื่อวันอังคาร มีเสียงอื้ออึงมากมายใน LinkedInและฟอรัมอื่น ๆซึ่งผู้แสดงความคิดเห็นชี้ไปที่ข้อมูลที่ขาดหายไปและขาดการควบคุมคุณภาพในร่าง CAP

credit: ronaldredito.org cheapcustomsale.net trinitycafe.net faultyvision.net luxurylacewigsheaven.net norpipesystems.com devrimciproletarya.info derrymaine.net tomsbuildit.org taboocartoons.net