甚至在官方发布之前,国防部(国防部)网络安全成熟度模型认证(CMMC)计划正在为其对非国防部门的适用性产生额外兴趣,小组成员在Cisq Cyber​​恢复力峰会上表示。

CMMC.程序 - 设置为 生效 11月30日 - 旨在通过要求国防工业基地中的网络安全实践第三方评估来改善国防部供应链安全,该公司数量超过30万公司。

在今天的CISQ事件的讨论中,小组成员被问到CMMC计划的良好良好可能用于改善民事政府供应链中的安全性。

CMMC.卓越中心的董事会主席John Weiler表示,包括美国宇航局和普通服务管理局(GSA)在内的联邦机构已向其承包商“已经达到”为CMMC标准做好准备。“

Weiler还表示,他的组织在类似于CMMC的标准中获得了欧洲各方的一些迹象。他说,考虑将该计划迁移到不同部门需要包括处理该计划的局限性,并增加了他的小组在这方面看着“整个生态系统”。

在美国网络空间日光浴室委员会高级总监Robert Morgus上发表讲话称,CMMC有可能成为供应链安全标准的整合者。他认为CMMC“将使整个政府有益于整个政府”,包括国家和地方实体,如果它被用于民用政府市场。

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签