详细内容或原文请订阅后点击阅览
国防部:网络安全成熟度模型认证 (CMMC) 计划
美国政府问责署 (GAO) 审查了国防部 (DoD) 的新规则,名为“网络安全成熟度模型认证 (CMMC) 计划”。GAO 发现该规则……
来源:美国政府问责局__法律产品B-336776
2024年10月30日
杰克·里德(Jack Reedchairman)尊敬的罗杰·F·罗杰·F·威克(Roger F. Wickerranking
t麦克·罗杰斯(Mike Rogerschairman)尊敬的代表武装服务厅的亚当·史密斯(Adam Smithranking)成员
主题:国防部:网络安全成熟度模型认证(CMMC)计划
国防部:网络安全成熟度模型认证(CMMC)计划根据美国法典第5条第801(a)(2)(a)条的规定,这是我们关于由国防部(DOD)(DOD)颁布的主要规则的报告,标题为“网络安全成熟度模型认证(CMMC)计划”(RIN:0790-AL49)。我们于2024年10月10日收到规则。该规则于2024年10月15日在联邦公报上发布。 Reg。 83092。规则的生效日期是2024年12月16日。
联邦公报根据国防部的规定,该规则确定了网络安全成熟度模型认证(CMMC)计划,以验证承包商已实施了维护联邦合同信息和控制未分类信息所需的必要安全措施。国防部指出,规则中讨论的机制将允许其确认辩护承包商或分包商已实施了指定CMMC级别的安全要求,并在整个绩效合同期间维持该状态。国防部进一步指出,使用适当的规则制定过程,将根据需要对规则进行更新,以解决不断发展的网络安全标准,要求,威胁和其他相关更改。
封闭是我们对DOD遵守第5条第5条第5条至(iv)条第5条所要求的程序步骤的评估。如果您对此报告有任何疑问,或希望与负责与规则主题有关的评估工作的GAO官员联系,请致电(202)512-5992与助理总法律顾问Charlie McKiver联系。
外壳
外壳
参见