普通服务管理局(GSA)的高级收购官员Keith Nakasone表示,本周他的机构已举办了他所谓的“很早”与旨在传播使用网络安全成熟度模型认证(CMMC)的其他联邦机构的谈判安全标准通过更多联邦政府。

也许最特别的是,CMMC标准是由国防部(DOD)为其与国防工业基地(DIB)的合同制定的。国防部正在未来五年内向其所有合同汇集认证模型。 GSA还在合并到其合同中的成熟模型要求。

Milcloud.
亚马逊Web服务(AWS)GOVCLOUD即将到来® 2.0. 了解更多

Nakasone是副助理专员,IT获取信息技术类别,GSA的联邦收购服务,在2月17日通过其缔约国统筹组织的在线活动,通过其缔约法规将CMMC模型映射,并希望灵活性随着时间的推移,能够注入这些要求。

他还表示其他联邦机构–他没有命名他们–“出现了,并表示我们有兴趣”在追求与成熟的课程类似的课程。 Nakasone表示,GSA是“非常早期的讨论”,并描述了对受试者的接合为“活跃”。

在同一赛事中,国防部的CISO为收购和维持的同一个活动,表示,CMMC已将“打开了网络安全门作为服务”,“已经为CMMC安全要求添加了”已有云服务提供商创建模型“。

Arrington还表示,国防部在建立国家网络认证计划的“过程中”。 Arrington在Arrington表示,将于CMMC计划的基础上努力建立国家认证国防部将于CMMC计划的基础上建立在一个Nextgov网络研讨会上,并将回复网络空间日光浴室委员会的建议。

阅读更多信息
没有类别套装!
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签