Jeffrey Ziplow2020年8月20日
制造商美国国防部(DoD)的分包商及其分包商(以某种身份)有权获取受控制的非机密信息。美国将很快出台严格的新网络安全标准,以确保他们的信息安全是保护。这些由美国国防部提出的新要求被称为网络安全成熟度模型认证(CMMC)并将于9月1日生效圣今年的。CMMC认证也可能是参与一些国防部要求的信息和要求Proposal。
的国防部于1月1日发布了一个定制的CMMC框架uary根据各种现有网络安全标准和领先实践,包括美国国家标准与技术研究所(NIST)特别出版物(SP) 800-171, 2020年31日。CMMC是实现由国防部加强供应链内受控非机密信息(CUI)的保护”,根据该部门的网站。的国防部是否已声明CMMC的目标是使其具有成本效益,并为小型企业提供可负担的imp在较低的CMMC级别上的集成——毕竟,许多符合CMMC需求的主要制造商的供应商都是小企业。
CMMC框架将网络安全实践和流程划分为从1级(基本)到5级(高级)的成熟度级别,每个级别都包含特定的实践和流程,以减轻不断增加的网络风险。一旦CMMC在9月份生效,该部门将给所有请求分配一个成熟度等级公司一定能见面吗/实现如果他们想竞拍的话。为了获得认证,企业必须通过由国防部批准的第三方审计机构进行的独立审计,该审计机构确定已达到的成熟度级别。
的CMMC需求包括在五个成熟度级别中的每个级别中都有17个被称为“安全域”的条款,所有这些条款都需要由分包商和潜在的投标人。部门已表明未能遵守a的要求特别成熟水平将使承包商无法对新的招标投标进行投标和/或去除它们的电流合同。
的CMMC程序是为了回应一系列备受瞩目的违反国防部信息,这导致了部门重新评估当前的安全控制一个带有增强的。根据战略与国际研究中心(CSIS)与迈克菲(McAfee)的合作,高达600美元b网络犯罪每年可能造成10亿人死亡,占全球GDP的近1%。显然,这是一个需要优先考虑的领域。
制造商与并有权进入或维护崔需要立即开始致力于CMMC需求的遵从,如果他们还没有做到的话。准备CMMC, manufac制造业者应该盘点所有在该公司进行的国防部工作,并确定该工作的现有网络安全要求。此外,制造商也应该这样做盘点公司所有收集、存储和处理与国防部相关数据的系统相关的合同。确保完全遵守CMMC可能是一个耗时的过程,但在考虑被保护的重要信息时,这将是一项必要且值得付出的努力。准备完全遵守法规的制造商也可以执行自我评估,以确保他们能够实现要求成熟度级别。
CMMC的底线是需要更大的网络安全意识和安全协议防止网络罪犯进入vital网站国防部相关信息。这取决于制造企业和他们的分包商是第一道防线为了保护崔。这些天没有什么比这更重要了。
如需更多资料,请联络我们:
免责声明: 任何税收的内容,写评论,或建议包含在本文仅限于本文所述的具体事项。该等内容、意见或建议可能基于税收法规、法规及其行政和司法解释,我们没有义务为追溯或预期对该等当局的变更而更新任何内容、意见或建议。本沟通的目的并不是针对纳税人应负责的处罚和利息的潜在适用,这些处罚和利息可能因不遵守税法而被施加。
