DoD เปิดตัวรูปแบบการรับรองความปลอดภัยทางไซเบอร์ใหม่สำหรับผู้รับเหมา

DoD เปิดตัวรูปแบบการรับรองความปลอดภัยทางไซเบอร์ใหม่สำหรับผู้รับเหมา

 ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneกระทรวงกลาโหมมองว่ารูปแบบการรับรองใหม่ซึ่งเปิดตัวต่อสาธารณชนในสัปดาห์นี้ เป็นวิธีที่จะทำให้ฐานอุตสาหกรรมทั้งหมดอัปเดตด้วยแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีที่สุดได้รวดเร็วยิ่งขึ้นแต่เพนตากอนยังมองว่าโมเดลใหม่นี้เป็นหนทางในการตั้งเวทีสำหรับการเดินทางที่กว้างขึ้นและซับซ้อนยิ่งขึ้น เพื่อทำความเข้าใจห่วงโซ่อุปทานกลาโหมให้ดียิ่งขึ้น

เป็นเรื่องยากที่จะไปหนึ่งวันโดยไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์

ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คนและผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้

เมื่อวันพุธที่ผ่านมา DoD ได้เปิดตัวร่างใหม่ของ Cybersecurity Maturity Model Certification (CMMC) ซึ่งเป็นฉบับล่าสุดของเพนตากอนที่พยายามสร้างกรอบการทำงานที่เรียบง่ายและสอดคล้องกันมากขึ้นสำหรับความต้องการทางไซเบอร์ที่บังคับใช้กับผู้รับเหมาและผู้รับเหมาช่วง

แผนกจะยอมรับความคิดเห็นสาธารณะเกี่ยวกับรูปแบบการรับรองจนถึงวันที่ 25 กันยายน

“ทุกบริษัทภายในห่วงโซ่อุปทานของกระทรวงกลาโหม — ไม่ใช่แค่ฐานอุตสาหกรรมกลาโหม แต่รวมถึงผู้รับเหมา 300,000 ราย — จะต้องได้รับการรับรองเพื่อทำงานร่วมกับกระทรวงกลาโหม” เคธี่ อาร์ริงตัน หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของสำนักงานกระทรวงกลาโหม ผู้ช่วยรัฐมนตรีกระทรวงกลาโหมเพื่อการซื้อกิจการกล่าวเมื่อวันพุธที่งานข่าวกรองและการประชุมสุดยอดความมั่นคงแห่งชาติซึ่งจัดโดย AFCEA และพันธมิตรข่าวกรองและความมั่นคงแห่งชาติ

รูปแบบการรับรองมีรายละเอียดห้าระดับ

รูปแบบการรับรองใหม่ได้รับการออกแบบโดยคำนึงถึงข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่คุ้นเคยหลายประการ แต่ก็เป็นความพยายามที่จะจัดการกับห่วงโซ่อุปทานการป้องกันให้ดีขึ้นด้วย Arrington กล่าว

โมเดลนี้ครอบคลุม 18 โดเมนตามห้าระดับ

ตัวอย่างเช่น บริษัทที่ได้รับการรับรองในระดับที่สาม มีคุณสมบัติตรงตามข้อกำหนดของ National Institute of Standards and Technology (NIST) SP 800-171 และมีแผนความต่อเนื่องในการรักษาความปลอดภัยข้อมูล บริษัทที่ได้รับการประเมินที่ระดับ 5 มี “แนว ปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ขั้นสูง” และสามารถตอบสนองได้ที่ “ความเร็วของเครื่องจักร” ตามร่างCMMC

DoD ซึ่งพัฒนารูปแบบการรับรองตั้งแต่เดือนมีนาคม ได้ร่วมมือกับมหาวิทยาลัย Johns Hopkins, มหาวิทยาลัย Carnegie Mellon, สมาคมอุตสาหกรรมกลาโหม และสมาชิกของ Defense Industrial Base Sector Coordinating Council เพื่อออกแบบโปรแกรม

เรื่องที่เกี่ยวข้องDoD จะเปิดตัวโปรแกรมการประเมินทางไซเบอร์ใหม่สำหรับผู้รับเหมาในเวลาน้อยกว่าหนึ่งปี

สมุดบันทึกของ DOD REPORTERอ่านเพิ่มเติม

เหตุใดการตัดสินใจของ DoD ในการทำให้ความปลอดภัยในโลกไซเบอร์เป็น ‘ต้นทุนที่อนุญาต’ จึงมีความสำคัญ

สมุดบันทึกของนักข่าวอ่านเพิ่มเติม

DoD จะปราบปรามผู้รับเหมาที่ไม่ปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์

ป้องกันอ่านเพิ่มเติมDoD จะปล่อยแบบจำลองไปยังสมาคมในเดือนมกราคม 2020 ซึ่งจะช่วยให้ผู้รับเหมาเรียนรู้ CMMC และขั้นตอนที่จำเป็นเพื่อให้บรรลุแต่ละระดับของโปรแกรมการรับรองโมเดลดังกล่าวจะเผยแพร่จริงและจะเริ่มปรากฏในคำขอข้อมูลในเดือนมิถุนายนปีหน้า และคำขอข้อเสนอในภายหลังในฤดูใบไม้ร่วง Arrington กล่าว

สัญญากลาโหมทุกฉบับจะใช้มาตราส่วนนี้เพื่อพิจารณาว่าบริษัทต่างๆ ได้รับอนุญาตให้เสนอราคาหรือไม่

“เราเข้าใจว่าการรักษาความปลอดภัยจะเป็นค่าใช้จ่ายที่ยอมได้ ” Arrington กล่าว “เรารู้ว่าเราต้องการอะไร แต่ถ้าเราให้ความสำคัญกับการรักษาความปลอดภัยตามที่ส่งมอบโดยสมบูรณ์ ซึ่งระบุไว้อย่างชัดเจนมาก ค่าใช้จ่าย กำหนดการ และประสิทธิภาพจะไม่ทำงานหากปราศจากการรักษาความปลอดภัย พวกเขามีค่ามาก”

Credit : ยูฟ่าสล็อต