เป็นสัปดาห์ที่สำคัญสำหรับโปรแกรมการรับรองรูปแบบการเติบโตด้านความปลอดภัยทางไซเบอร์ของกระทรวงกลาโหม: กฎใหม่ที่ทำหน้าที่เป็นสารตั้งต้นของการใช้งาน CMMC อย่างเต็มรูปแบบมีผลบังคับใช้ในวันอังคาร และการประกาศสัญญา 15 ฉบับแรกที่จะทำหน้าที่เป็น “ผู้เบิกทาง” สำหรับโมเดลใหม่ ใกล้เข้ามาแล้วการจัดซื้อจัดจ้างชุดแรกนั้นจะแสดงถึงการใช้งาน CMMC ในโลกแห่งความเป็นจริงเป็นครั้งแรก ซึ่งเป็นโปรแกรมที่แผนกได้สร้างขึ้นในช่วงปีครึ่งที่ผ่านมาเพื่อเสริมความปลอดภัยทางไซเบอร์ของฐานอุตสาหกรรม จนถึงตอนนี้ เจ้าหน้าที่การซื้อกิจการของกระทรวงกลาโหมได้ใช้แบบจำลองนี้กับสัญญาในการฝึกซ้อมบนโต๊ะแบบไม่ลงโทษเท่านั้น และไม่มีการระบุสัญญาที่เกี่ยวข้องต่อสาธารณะ
แผนกคาดว่าจะระบุชื่อผู้บุกเบิก 15 คนแรกภายใน
“อีกไม่กี่วันข้างหน้า” Katie Arrington หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลในสำนักงานจัดหาและสนับสนุนของ DoD กล่าวในการประชุมอุตสาหกรรม การประกาศดังกล่าวได้รับการคาดหวังอย่างสูงในขณะที่อุตสาหกรรมกลาโหมกำลังรอดูจำนวนผู้ค้าที่อาจได้รับผลกระทบจากกระบวนการค้นหาเส้นทางเริ่มต้น
ในขณะเดียวกัน เมื่อต้นสัปดาห์นี้ ผู้นำสองคนของการเปิดตัว CMMC อย่างเต็มรูปแบบมีผล ซึ่งเป็นส่วนหนึ่งของการเปลี่ยนแปลงกฎ ครั้งใหญ่ ของ DoD ที่ประกาศใช้ในเดือนกันยายนเพื่อใช้งานโปรแกรม จากนี้ไป ผู้ขายเกือบทั้งหมดที่เสนอราคาในสัญญาใหม่จะต้องลงชื่อเข้าใช้เว็บพอร์ทัลและยืนยันว่าการควบคุมความปลอดภัยใดใน NIST Special Publication 800-171 ที่พวกเขากำลังปฏิบัติตามอยู่
CX Exchange ของ Federal News Network:
เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
“คุณต้องเข้าสู่ระบบและแสดงศักยภาพของบริษัทของคุณในการใช้ 800-171” เธอกล่าวระหว่างการประชุม TechNet Cyber ของ AFCEA “คุณจะต้องมีแผนการรักษาความปลอดภัยของระบบ และคุณจะต้องใช้วิธีการที่อยู่ในเว็บไซต์เพื่อให้คะแนนตัวเองอยู่ระหว่างศูนย์ถึง 110 เราแค่ต้องการให้คุณเก็บข้อมูลนั้นไว้ที่นั่น เพื่อให้เราเชื่อถือได้ แต่ยืนยันว่าคุณเป็น ทำบางอย่างถ้าไม่ใช่การควบคุมทั้งหมด 110 รายการ”
ส่วน “ยืนยัน” ของกฎใหม่ก็เริ่มขึ้นในสัปดาห์นี้เช่นกัน เมื่อผู้ขายให้คะแนนตัวเองผ่านทางเว็บพอร์ทัลใหม่ที่เรียกว่าระบบความเสี่ยงด้านประสิทธิภาพของซัพพลายเออร์ (SPRS) ในที่สุด DoD จะยืนกรานที่จะดำเนินการตรวจสอบในสถานที่เพื่อให้แน่ใจว่าคะแนนที่รายงานด้วยตนเองนั้นถูกต้อง อย่างน้อยในกรณีของผู้ขายที่ ได้คะแนนปานกลางหรือสูง
“หน่วยงานจัดการสัญญากลาโหมได้ทำการตรวจสอบเหล่านั้น ซึ่งเราเรียกว่าการประเมิน DIBCAC มาประมาณสองปีแล้ว” อาร์ริงตันกล่าว “สิ่งที่จะเกิดขึ้นคือพวกเขาจะรับการประเมินที่คุณให้สิทธิ์ตัวเองและเข้าสู่ระบบ SPRS และพวกเขาจะมาที่ไซต์ของคุณจริงๆ และพวกเขาจะพูดว่า ‘มาดูกันว่าเราคิดว่าคุณกำลังทำอะไรอยู่’ หากคุณทำทั้งหมด 110 การควบคุม คุณจะเป็นที่รู้จักในฐานะ ‘DIBCAC สูง’ และนั่นจะเป็นผลดีสำหรับบริษัทของคุณเป็นเวลาสามปี”
Arrington กล่าวว่า DoD พิจารณาประโยคเชิญชวนที่มีผลในสัปดาห์นี้ว่าเป็นขั้นตอน “คลาน” และ “วิ่ง” ของแนวทาง “คลาน เดิน วิ่ง”
CMMC จะ “ดำเนินการ” อย่างเต็มรูปแบบในเดือนตุลาคม 2025 เมื่อกรอบการทำงานทั้งหมดจะถูกนำไปใช้กับสัญญาการป้องกันทั้งหมด ผู้ขายทุกรายที่ได้รับสัญญาจะต้องได้รับการรับรองจากผู้ประเมินบุคคลที่สาม ไม่ว่าเจ้าหน้าที่ที่ทำสัญญาของ CMMC ห้าระดับใดในห้าระดับที่เห็นสมควรสำหรับงานที่เกี่ยวข้อง
credit : เว็บสล็อตแท้
