国防部(国防部)持续持续存在 - 国防工业基地承包商的网络安全。计划在联邦登记册上发表的临时规则明天是该部门的下一步,解决了这个问题。

规则 - 今天发布为联邦登记册的未发表的文件,并于9月29日发布。29 - 增加一个机制,立即立即评估承包商是否正在实施网络安全要求,同时国防部的网络安全成熟度模型认证(CMMC)和相关的流程 认证机构(AB) are solidified.

这一步与国家标准和技术研究所(NIST)特殊出版物(SP)的自我认证不同于过去发生的4800-171次。但自我证明将在其后面不久的情况下有未来的监管力量。

Tic Talks.
探索最近的TIC 3.0的更改。 学到更多

“事实上,这条规则包括延迟生效日期,”该文件表示,其出版物60天后,“承包商和分包商根据DFARS执行NIST SP 800-171所需的承包商和分包商”[国防联邦收购监管( DFAR)补充]补充说明,鼓励252.204-7012,如本规则所述的描述,立即进行并提交自我评估,以促进该部门的评估。“

CMMC标志着以前的系统的变化,其中“既不是远期间,也不是DOD验证承包商在合同奖励之前在NIST SP 800-171中规定的安全要求的实施基本保障机构的安全要求。”该过程现在的工作方式是他们已经实施了基本安全要求的公司“自我证明”, 说过 在三月事件期间,国防部的CISO Katie Arrington是收购和维持的。

2019年DOD检查员一般报告发现,“承包商并未始终如一地为维护CUI [分类的不受控制信息]而持续实施强制系统安全要求。”其中一些网络安全要求自2013年以来一直有效,但尚未支付部门机制来检查并核实他们正在实施。

随着临时规则公布,CMMC-AB继续前进以发展评估和验证过程。

“我们继续向外发展生态系统,” 说过 Karlton Johnson,现任CMMC-AB董事长在9月改变本组织的领导之后。他本月早些时候说过 首次临时培训 25个评估员已被“刚刚完成”。

阅读更多信息
关于
德怀特卫林
德怀特卫林
德怀特卫林是一个涵盖政府和技术交叉口的Meritalk员工记者。
标签