详细内容或原文请订阅后点击阅览
刚刚:五角大楼的 CMMC 暂停引起了业界的赞扬和批评
7月13日,国防部暂停了网络安全成熟度模型认证计划的第二阶段要求,并启动了对该工作的审查,引起了网络领域专家的赞扬和批评。
来源:美国国防杂志新闻突发新闻:五角大楼的 CMMC 暂停引起了业界的赞扬和批评
iStock 插图
7月13日,国防部暂停了网络安全成熟度模型认证计划第二阶段的要求,并启动了对该工作的审查,受到了专家的赞扬和批评。
该计划的第二阶段计划于 11 月 10 日开始,五角大楼将在适用的招标中引入要求,要求处理受控非机密信息的承包商必须由 CMMC 第三方评估组织 (C3PAO) 进行认证。
该部门在一份新闻稿中援引小企业管理局的数据表示,CMMC 合规性正在迫使创新公司退出国防工业基地,这将推迟向美国作战人员提供关键能力。因此,它暂停向第二阶段的过渡,以及悬而未决的和未来的 CMMC 实施里程碑。
Pistos Information Protection 联合创始人兼首席执行官 Pete Sfoglia 表示,第二阶段的暂停是该部门迟来的承认,几十年来,五角大楼对中小企业如何保护受控非机密信息漠不关心,现在,五角大楼通过 CMMC“要求他们成为一个从来都不是其核心能力的学科的专家。”
全面实施美国国家标准与技术研究院特别出版物 800-171 中概述的安全要求“加上 C3PAO 评估的成本从表面上看成本过高,而且可预测的结果不是工业基础更安全,而是更小,”Sfoglia 说。 “现在正确的举动不是推迟负担,而是重新考虑谁来承担。”
CyberSheath 首席执行官 Emil Sayegh 还表示,国防承包商应小心,不要将第二阶段实施的暂停与网络安全义务的变化混为一谈。
主题:国防部、网络
