บริษัทอื่น ๆ อาจต้องได้รับการประเมิน CMMC หลังจากทั้งหมด

บริษัทอื่น ๆ อาจต้องได้รับการประเมิน CMMC หลังจากทั้งหมด

โปรแกรมการรับรองแบบจำลองวุฒิภาวะความปลอดภัยทางไซเบอร์ที่ปรับปรุงใหม่ของเพนตากอนกำลังก้าวไปข้างหน้าภายใต้หัวหน้าเจ้าหน้าที่สารสนเทศของกระทรวงกลาโหม แต่กระทรวงกลาโหมกำลังย้อนกลับแง่มุมของแผนที่จะอนุญาตให้ บริษัท ประมาณ 40,000 แห่งยืนยันแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ด้วยตนเองเมื่อเพนตากอนเริ่มประกาศการเปลี่ยนแปลง “CMMC 2.0” เมื่อปลายปีที่แล้ว DoD ได้วางแผนเกี่ยวกับข้อกำหนด “bifurcating” สำหรับผู้รับเหมาประมาณ 80,000 รายที่จัดการข้อมูลที่ไม่เป็นความลับ (CUI) ที่มีการควบคุม

ในเวลานั้น เจ้าหน้าที่กล่าวว่ามีเพียงครึ่งหนึ่งของ 80,000 ราย

ที่จัดการ CUI ซึ่งมีความละเอียดอ่อนอย่างแท้จริงหากต้องตกไปอยู่ในมือของศัตรูของสหรัฐฯ ในขณะที่ผู้รับเหมาเหล่านั้นยังคงต้องรับการประเมินจากบุคคลที่สาม เจ้าหน้าที่คาดว่าอีก 40,000 รายที่จัดการข้อมูลที่มีความเสี่ยงน้อยกว่าจะต้องส่งการประเมินด้วยตนเองเท่านั้น

แต่ในระหว่างการประชุมที่ศาลากลางเมื่อวันที่ 10 ก.พ. David McKeown รอง CIO ของ DoD กล่าวว่าการวิเคราะห์เพิ่มเติมแสดงให้เห็นว่าทั้ง 80,000 คนจะต้องได้รับการประเมินจากบุคคลที่สาม

        ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps

“โชคไม่ดีที่ดูเหมือนว่าทุกคนค่อนข้างจะตกอยู่ในประเภทของการเป็นผู้รับเหมาป้องกันที่ชัดเจนหรือมีความเกี่ยวข้องกับอุตสาหกรรมที่สำคัญ ซึ่งส่วนใหญ่ทั้งหมดจะจบลงด้วยการเป็น CUI ที่สำคัญมาก” เขากล่าว

ถึงกระนั้น การเปลี่ยนแปลง CMMC 2.0 หมายความว่าผู้รับเหมาป้องกันประมาณ 140,000 รายที่จัดการ “ข้อมูลสัญญาของรัฐบาลกลาง” ที่ละเอียดอ่อนน้อยกว่าจะต้องส่งการประเมินตนเองเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์เพื่อให้สอดคล้องกับข้อกำหนด CMMC ระดับที่หนึ่ง

แต่การเพิ่มบริษัทที่มีศักยภาพอีก 40,000 แห่งที่จะต้องได้

รับการตรวจสอบการปฏิบัติด้านความปลอดภัยในโลกไซเบอร์เพื่อให้ได้รับสัญญาการป้องกันนั้นมีความสำคัญด้วยเหตุผลหลายประการ

สำนักงานความรับผิดชอบของรัฐบาลเพิ่งพบว่าผู้รับเหมาด้านการป้องกันส่วนใหญ่ที่ได้รับการตรวจสอบในช่วงไม่กี่ปีที่ผ่านมาไม่สามารถดำเนินการตามมาตรฐานความปลอดภัยทางไซเบอร์ที่เป็นพื้นฐานของข้อกำหนด CMMC ได้อย่างสมบูรณ์

ยิ่งไปกว่านั้น บริษัทเพิ่มเติมจะต้องได้รับการประเมินจากบุคคลที่สาม และตลาดสำหรับผู้ประเมิน CMMC ก็กำลังตั้งไข่ McKeown กล่าวว่า DoD กำลังทำงานร่วมกับ CMMC Accreditation Body ซึ่งรับรององค์กรการประเมินบุคคลที่สาม เพื่อเพิ่ม “ระบบนิเวศการประเมิน”

แต่เขาแนะนำว่าเพนตากอนไม่จำเป็นต้องแต่งงานกับเป้าหมายก่อนหน้านี้ที่จะได้เห็น CMMC ดำเนินการอย่างสมบูรณ์ในสัญญาทั้งหมดภายในสิ้นปี 2568

McKeown กล่าวว่า “เราต้องการให้ขั้นตอนนี้เป็นระยะเวลานานกว่า 3 ปี” “เรายังไม่ได้ตอกย้ำว่า นั่นเป็นส่วนหนึ่งของการกำหนดกฎเกณฑ์และการเจรจากับ AB ซึ่งเราคิดว่าความสามารถนี้จะส่งผ่านไปยังกลุ่มบริษัท 80,000 แห่งที่นั่น”

เพนตากอนยังคงต้องผ่านกระบวนการกำหนดกฎเกณฑ์ที่ยาวนานเพื่อนำข้อกำหนดของ CMMC เข้าสู่สัญญา แต่ข้อกำหนดที่เปลี่ยนไปทำให้เกิดคำถามตลอดกาลเกี่ยวกับวิธีที่ DoD ทำเครื่องหมาย แบ่งปัน และต้องการการป้องกันสำหรับ CUI

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์