详细内容或原文请订阅后点击阅览
国防部发布 CMMC 公众评议期配套视频
国防部发布了一段详细视频,解释了最近发布的网络安全成熟度模型认证计划拟议规则的细微差别、复杂性和重要性。
来源:美国国防部消息美国国防部发布了一段详细的视频,解释了最近发布的网络安全成熟度模型认证计划拟议规则的细微差别、复杂性和重要性。
该视频旨在更好地向国防工业基地成员和其他相关方通报 CMMC 计划的拟议规则,并帮助这些利益相关者更好地准备自己的意见和意见,这些意见和意见将在 CMMC 计划拟议规则最终确定之前进行审查。
视频拟议规则的 60 天公众意见征询期于 2023 年 12 月 26 日开始。公众意见征询期于 2 月 26 日晚上 11:59 结束。公众意见征询期间收到的意见将被审查,并将为最终规则提供信息。
网络安全成熟度模型认证计划为国防部提供了一种机制,以验证大大小小的国防承包商是否已准备好按照联邦法规处理受控的非机密信息和联邦合同信息。
该计划的很大一部分是使用授权的 CMMC“第三方评估组织”或 C3PAO,为寻求该评估级别的公司进行 CMMC 2 级认证评估。CMMC 3 级评估将由国防部进行。
C3PAO 不由国防部支付费用,而是由寻求合规性验证的国防工业基地公司支付费用。但是,国防部在制定 C3PAO 的要求方面发挥着作用。
国防部首席信息官网络安全首席主管 Gurpreet Bhatia 表示,CMMC 计划将在帮助将重要的国防部信息保留在国防部内部并防止其落入对手手中方面发挥重要作用。
Bhatia 表示,CMMC 计划旨在更好地帮助国防承包商遵守与网络安全相关的法规,并帮助国防部跟踪哪些人合规,哪些人不合规。