เมื่อวันพฤหัสบดีที่ผ่านมา กระทรวงกลาโหมได้เปิดเผยสัญญา 7 ฉบับแรกที่น่าจะเป็นกรณีทดสอบเบื้องต้นสำหรับโปรแกรม Cybersecurity Maturity Model Certification (CMMC) ซึ่งเป็นแนวทางใหม่ของ DoD ในการเสริมความปลอดภัยด้านไอทีของซัพพลายเออร์แผนกหยุดความมุ่งมั่นเต็มที่ในการทำให้การจัดหาของกองทัพเรือ กองทัพอากาศ และสำนักงานป้องกันขีปนาวุธที่กำลังจะมาถึงเป็นไปตามข้อกำหนดของ CMMC ในแถลงการณ์กระทรวงกลาโหมกล่าวเพียงว่าพวกเขาเป็น “ผู้สมัคร” ภายใต้การพิจารณาให้ทำหน้าที่เป็นผู้เบิกทาง
โครงการตามที่เพนตากอนอธิบายคือ:
แผนกไม่ได้ให้รายละเอียดเพิ่มเติมในทันทีเกี่ยวกับการจัดซื้อนอกเหนือจากคำอธิบายข้างต้น แต่กล่าวว่าสัญญาแต่ละฉบับคาดว่าจะได้รับในปีงบประมาณ 2564
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
เจ้าหน้าที่กลาโหมเคยกล่าวไว้ก่อนหน้านี้ว่าพวกเขาคาดว่าการจัดซื้อจัดจ้าง 15 รายการจะเป็นส่วนหนึ่งของกระบวนการ “ผู้เบิกทาง” ของ CMMC ในปี 2564 เนื่องจากพวกเขาพยายามที่จะได้รับข้อมูลเชิงลึกในโลกแห่งความเป็นจริงเกี่ยวกับวิธีการทำงานของกระบวนการ กระทรวงกลาโหมวางแผนที่จะขยายกระบวนการให้ครอบคลุมสัญญากลาโหมทั้งหมดภายในเดือนตุลาคม 2568 เมื่อวันอังคาร กระทรวงกลาโหมกล่าวว่ายังคงทำงานร่วมกับกองทัพบกและองค์กรกระทรวงกลาโหมอื่น ๆ เพื่อระบุผู้สมัครเพิ่มเติม และสัญญาเพิ่มเติมสามารถประกาศได้ “ในอีกไม่กี่สัปดาห์ข้างหน้า มา.”
กฎชั่วคราวที่วางกรอบการกำกับดูแลอย่างเป็นทางการสำหรับ CMMC มีผลบังคับใช้เมื่อต้นเดือนนี้และขณะนี้กระทรวงกลาโหมกำลังตรวจสอบความคิดเห็นจากอุตสาหกรรมก่อนที่จะมีการเปลี่ยนแปลงใด ๆ ที่แผนกอาจทำกับกฎ
นอกเหนือจากกระบวนการ CMMC เต็มรูปแบบ ซึ่งท้ายที่สุดแล้ว
ผู้ขายและผู้รับเหมาช่วงของ DoD ทุกรายต้องได้รับการรับรองในระดับหนึ่งจากผู้ประเมิน CMMC อิสระ กฎดังกล่าวได้เพิ่มข้อกำหนดระยะสั้นบางส่วนซึ่งเป็นส่วนหนึ่งของสิ่งที่แผนกเรียกว่า “คลาน เดิน เรียกใช้” แนวทางการปรับปรุงการรักษาความปลอดภัยในฐานอุตสาหกรรม
ตั้งแต่วันที่ 1 ธันวาคม ผู้ค้าเกือบทั้งหมดที่เสนอราคาในสัญญาใหม่จะต้องลงชื่อเข้าใช้เว็บพอร์ทัลและยืนยันด้วยตนเองที่ DoD ซึ่งการควบคุมความปลอดภัยเฉพาะใน NIST Special Publication 800-171 ที่พวกเขากำลังปฏิบัติตามอยู่ และโดยเฉพาะอย่างยิ่งสำหรับผู้รับเหมาที่อ้างว่าได้คะแนน “ปานกลาง” หรือ “สูง” DoD ขอสงวนสิทธิ์ในการดำเนินการตรวจสอบในสถานที่เพื่อให้แน่ใจว่าการรับรองเหล่านั้นถูกต้อง
“หน่วยงานจัดการสัญญากลาโหมได้ทำการตรวจสอบเหล่านั้น ซึ่งเราเรียกว่าการประเมิน DIBCAC มาประมาณสองปีแล้ว” Katie Arrington หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ DoD สำหรับการได้มาและความยั่งยืนกล่าวในการประชุมอุตสาหกรรมในเดือนนี้ “สิ่งที่จะเกิดขึ้นคือพวกเขาจะรับการประเมินที่คุณให้สิทธิ์ตัวเองและเข้าสู่ระบบ SPRS และพวกเขาจะมาที่ไซต์ของคุณจริงๆ และพวกเขาจะพูดว่า ‘มาดูกันว่าเราคิดว่าคุณกำลังทำอะไรอยู่’ หากคุณทำทั้งหมด 110 การควบคุม คุณจะเป็นที่รู้จักในฐานะ ‘DIBCAC สูง’ และนั่นจะเป็นผลดีสำหรับบริษัทของคุณเป็นเวลาสามปี”
credit : เว็บสล็อตแท้