详细内容或原文请订阅后点击阅览
随着 CMMC 推出临近,不确定性加剧
国防部网络安全成熟度模型认证计划的实施定于 11 月 10 日开始。但专家表示,该计划的推出将如何影响五角大楼及其承包商仍有待观察。
来源:美国国防杂志新闻随着 CMMC 推出临近,不确定性加剧
iStock 插图
国防部网络安全成熟度模型认证计划的实施定于 11 月 10 日开始。但专家表示,该计划的推出将如何影响五角大楼及其承包商仍有待观察。
CMMC 最初于 2019 年推出,但此后几年被推迟和修改,旨在作为该部门验证承包商是否遵守其网络安全要求的机制。
四个实施阶段中的第一个将于 11 月 10 日开始,全面实施——届时五角大楼的所有招标和合同都将包括适用的 CMMC 级别要求作为合同授予的条件——预计将于 2028 年实现。
尽管推出的准备时间很长,但“让我保持清醒的是未知的未知因素”,CMMC 项目管理办公室主任巴迪·迪斯 (Buddy Dees) 说道。
“每当你实施任何事情时,你都可以尽可能地对其进行规划。你可以尝试解决你在纸上列出时创建的场景,但一旦你投入使用......你真的不知道你可能没有想到的事情可能会出现,”迪斯在接受采访时说。 “11 月 10 日,我们会看到什么我们没有预料到的事情?”
一个未知数是国防工业基地的准备情况。 Redspin 副总裁兼首席信息安全官托马斯·格雷厄姆 (Thomas Graham) 表示,虽然为 CMMC 做好准备的呼吁“已经发出很多年了……不幸的是,并不是每个人都听取了这一建议”。
“你会看到那种疯狂的冲动……把一切都准备好,我认为这在短期内将是一场噩梦,但我们必须拭目以待,”格雷厄姆在接受采访时说。
虽然 CMMC 可能会导致国防工业基础收缩,但随着公司开始了解这些要求以及如何实施这些要求,然后最终重返该行业,“未来几年可能会出现潮起潮落”,他说。
主题: 国防部