นักต้มตุ๋น ผู้เบิกทาง นักบิน และกฎสุดท้าย องค์กรประเมินบุคคลที่สาม (3PAO) ศูนย์ประเมินความปลอดภัยทางไซเบอร์ฐานอุตสาหกรรมกลาโหม (DIBCAC) และข้อมูลที่ไม่เป็นความลับที่ถูกควบคุม นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับโปรแกรม Cybersecurity Maturity Model Certification (CMMC) ของกระทรวงกลาโหมจากสองเหตุการณ์เมื่อสัปดาห์ที่แล้วที่ผู้นำจาก DoD และ CMMC Accreditation Body พูด นี่คือรายละเอียดล่าสุดของการริเริ่มความปลอดภัยทางไซเบอร์และห่วงโซ่อุปทานที่เป็นที่จับตามองและกระตุ้นความวิตกกังวล:
มิจฉาชีพประมาณหนึ่งปีที่แล้ว เพนตากอนเตือนผู้ค้าบุคคล
ที่สามที่กล่าวว่าพวกเขาสามารถเตรียมผู้รับเหมาฐานอุตสาหกรรมกลาโหมให้พร้อมและอาจได้รับการอนุมัติภายใต้ CMMC พวกเขาทำการอ้างสิทธิ์นั้นก่อนที่ DoD จะสรุปมาตรฐานด้วยซ้ำ เมื่อ DoD ใกล้จะทดสอบมาตรฐานในฤดูใบไม้ผลินี้ นักต้มตุ๋นก็พยายามที่จะใช้ประโยชน์จากบริษัทที่ไม่สงสัยอีกครั้ง
“เรามีบุคคลหนึ่งติดต่อเราทาง LinkedIn และพวกเขาตกเป็นเหยื่อของบริษัทหนึ่งที่ไม่ได้รับการรับรอง ซึ่งพูดว่า ‘เฮ้ จ่ายฉันหน่อย ให้ฉันเข้ามา ฉันจะให้คุณได้รับการรับรอง’ และพวกเขาไม่ได้สิ่งที่จ่ายไป $10,000 และตอนนี้พวกเขากำลังกลับมาหาเรา แล้วใบรับรองของฉันอยู่ที่ไหน” Stacy Bostjanick ผู้อำนวยการนโยบาย CMMC ในสำนักงานปลัดกระทรวงกลาโหมเพื่อการได้มาและความยั่งยืนกล่าวในระหว่างการสัมมนาผ่านเว็บที่สนับสนุนโดย FedHealthIT และ G2Xchange FedCiv เมื่อวันที่ 25 มกราคม “ดังนั้นโปรดระมัดระวังและระมัดระวังในการนำผู้รับเหมาและที่ปรึกษาเหล่านี้เข้ามา ทำความเข้าใจว่าหากคุณนำใครสักคนมาปรึกษากับคุณเพื่อช่วยให้คุณเตรียมตัวสำหรับ CMMC จริงๆ แล้วควรผ่าน CMMC-AB บางส่วน การฝึกอบรม. หากคุณต้องการแน่ใจว่าคุณได้รับข้อมูลที่ถูกต้อง คุณต้องไปกับคนที่เคยผ่านการฝึกอบรม CMMC-AB และมีใบรับรองผ่านพวกเขา และด้วยวิธีนั้น คุณจะมีโอกาสน้อยลง ฉันหวังว่าจะไม่มีโอกาสเลยที่จะมีใครพยายามเอาเปรียบคุณในสถานการณ์นั้น”
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับ
พิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
ผู้เบิกทาง
ทำการบ้านเพื่อให้แน่ใจว่าผู้ประเมินและองค์กรประเมินบุคคลที่สามได้รับการรับรองจาก CMMC-AB ปัจจุบันมีผู้ประเมิน 100 คนที่ได้รับการอนุมัติชั่วคราวจาก AB และ 73 องค์กรประเมินภายนอกที่ได้รับอนุมัติ (3PAO)
นี่เป็นคำสำคัญสำหรับผู้ขายที่ต้องทำความเข้าใจ กระทรวงกลาโหมได้ดำเนินการค้นหาเส้นทางสามแห่งโดยใช้ข้อกำหนดของ CMMC: สำนักงานป้องกันขีปนาวุธ กองทัพเรือ และสำนักงานส่งกำลังบำรุงกลาโหม MDA จัดผู้เบิกทางคนแรก ส่วนกองทัพเรือและ DLA กำลังดำเนินการอยู่ ในแต่ละกรณี DoD กำลังทดสอบแนวทางการประเมิน CMMC
“เรามีแบบฝึกหัดบนโต๊ะที่เรามารวมกัน และเราพบว่าภาษา RFI จะเป็นอย่างไร เรามีผู้รับเหมาเป็นส่วนหนึ่งและพัสดุกับสิ่งนี้ เพื่อให้พวกเขาสามารถบอกเราได้ว่าข้อมูลบางอย่างไม่เป็นประโยชน์กับเราหรือไม่ เราต้องมีข้อมูลประเภทนี้เพื่อให้สามารถเตรียมตัวและเข้าใจสิ่งที่เรากำลังมองหา” Bostjanick กล่าว “เรายังผ่าน RFP จำลองและการประชุมหลังการมอบรางวัลและความท้าทายในการตัดสินข้อพิพาท เรายังรับผู้ประเมินและดำเนินการผ่านการฝึกอบรมครั้งแรก เราใช้ทีม Defense Industrial Base Cybersecurity Assessment Center (DIBCAC) เนื่องจากทีมตรวจจับได้ลงพื้นที่แล้วเพื่อทำการประเมินของ DoD ตามระเบียบวิธี NIST 800-171 เรารู้สึกว่าเราต้องการให้สมาชิกของทีม DIBCAC
สำหรับผู้เบิกทาง DLA นั้น DoD กล่าวว่าจะใช้ผู้ประเมิน CMMC จริงเพื่อทดสอบแนวทาง CMMC ต่อไป
credit : shortstoryoflifeandstyle.com
proyectoscpc.net
helendraperyoung.com
riavto.org
partysofa.net
sierracountychamber.net
matsudatoshiko.net
learnlanguagefromluton.net
movabletypo.net
coachfactoryoutletusa.net
