详细内容或原文请订阅后点击阅览
“停止这样做”:阿灵顿恳求行业退出有关CMMC
“我不需要中国,俄罗斯,伊朗,阿富汗,朝鲜,对我们的了解比他们已经更了解,”正在执行国防部CIO的职责的凯蒂·阿灵顿(Katie Arrington)说。
来源:美国防务快讯网华盛顿 - 执行五角大楼首席信息官的职责的凯蒂·阿灵顿(Katie Arrington)告诉工业界停止“抱怨”网络安全成熟度模型认证(CMMC)计划“太难了”。
Katie Arrington 网络安全成熟度模型认证Arrington是第一个特朗普政府期间CMMC计划的主要创建者,他说,通过向世界沟通该计划太困难了,公司不仅承认五角大楼和其他客户不合规,而且还使自己成为中国,俄罗斯和其他对手。
中国 俄罗斯“继续进行LinkedIn并向世界抱怨CMMC太难了……您是您的 - 您要对任何人表示敬意 - 您对您的陈述是愚蠢的,因为自2014年以来,您的公司已经签约了NIST 171的110要求。
“您在那里公开对世界说,您不合规。停止这样做。第一,这根本没有帮助我们的国家安全。我不需要中国,俄罗斯,伊朗,伊朗,阿富汗,朝鲜,对我们的了解比他们已经比已经更了解。”
CMMC于2020年1月正式启动,该计划为处理受控信息(CUI)的承包商设定了新的标准和程序。但是,甚至在发布之前,公司仍在遵循2014年美国国家标准技术研究所(NIST)CUI标准方面依靠CUI公司处理水平的努力。例如,NIST SP 800-171中有110个安全要求,用于2级公司,而NIST SP 800-172中有24个确定的需求,用于3级公司。
CMMC于2020年1月正式启动,是 为处理 受控的未分类信息 mxd