陆军部更改网络安全成熟度模型认证要求

陆军部宣布暂停原定于 11 月生效的网络安全成熟度模型认证第二阶段要求,并对整个 CMMC 计划启动全面审查。

来源:美国国防部消息

美国陆军部今天宣布暂停原定于 11 月生效的网络安全成熟度模型认证第二阶段要求,并对整个 CMMC 计划进行全面审查。

美国陆军部首席信息官克尔斯滕·戴维斯 (Kirsten Davies) 表示,虽然这一变化消除了成本高昂且耗时的官僚机构,但它并没有削弱对网络安全的关注。

“陆军部正在采取果断行动,清除官僚主义障碍并振兴我们的国防工业基础,以支持战争部长皮特·赫格塞斯积极扩大作战人员战备状态的指示,”戴维斯说。 “[但是]我想明确的是,在整个战争部和我们的国防工业基地,投资并动态维护强大的网络安全仍然是一个至关重要的、不容谈判的优先事项。”

戴维斯表示,有兴趣与该部门开展业务的公司仍需要遵守网络安全要求并根据法规保护政府信息。公司还需要继续满足 CMMC 第一阶段的要求。

“我们今天采取这一步骤是因为美国再工业化是皮特·赫格塞斯部长关于整个部门自由武库愿景的关键组成部分,”戴维斯说。

她说,确保美国作战人员拥有所需的工具意味着确保国防工业基础敏捷并能够在需要时加速生产。她补充说,对于许多小企业来说,CMMC 的官僚要求阻碍了他们的敏捷性,并驱使他们远离与该部门开展业务。

“我们看到的数据,包括小企业管理局最近的报告,清楚地表明了一件事:当前的 CMMC 要求,包括未来计划的要求,正在造成令人望而却步的合规成本和不可接受的官僚负担,特别是对小企业而言,”戴维斯说。