详细内容或原文请订阅后点击阅览
算法战争:加拿大推出自己版本的 CMMC
美国国防部网络安全成熟度模型认证计划的第二实施阶段将于今年 11 月开始。与此同时,加拿大政府从今年夏天开始在其军事合同中引入类似的要求。
来源:美国国防杂志新闻算法战争:加拿大推出自己版本的 CMMC
iStock 插图
美国国防部网络安全成熟度模型认证计划的第二实施阶段将于今年 11 月开始。与此同时,加拿大政府从今年夏天开始在其军事合同中引入类似的要求。
加拿大公共服务和采购部发言人在一封电子邮件中表示,加拿大网络安全认证计划 (CPCSC) 使用与 CMMC 相同的基础技术控制,通过与美国的要求和标准紧密结合来最大限度地减少重复。
与 CMMC 一样,加拿大计划也分为三个级别,并将分阶段推出。 1 级——要求供应商每年自我评估 13 项安全控制措施的实施情况——将从今年夏天开始在部分国防合同中引入。
据加拿大政府网站称,从 2027 年 4 月到 2028 年 3 月,2 级或 3 级认证要求将逐步纳入选定的国防合同中。
2 级适用于要求公司处理受控国防信息或更复杂的网络敏感工作的合同,并且需要由加拿大标准委员会认可的第三方评估组织每三年进行一次评估。
3 级适用于可能涉及武器系统、关键基础设施访问或与加拿大五眼合作伙伴(包括澳大利亚、新西兰、英国和美国)共享敏感信息的敏感工作,需要加拿大军方每三年进行一次评估。
政府发言人表示,加拿大可以根据具体情况接受承包商的有效 CMMC 身份。 CPCSC 还将与主要国防工业协会启动正式磋商,包括评估标准等工具的校对和测试,以帮助评估两个项目之间的网络需求等效性和合规性。