ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneCMMC เป็นโปรแกรมการรับรองสำหรับบริษัทที่ให้บริการสินค้าและบริการสำหรับ DoD ฉันเริ่มต้นในปี 2019 และได้รับความสนใจจากสื่อมากมายจนถึงสิ้นปี 2020 เป็นเวลาหลายเดือนที่ DoD เงียบเกี่ยวกับ CMMC และในเดือนพฤศจิกายน 2021 เราได้เห็นกิจกรรมมากมายพร้อมการแก้ไขโปรแกรมเริ่มต้น
บางคนเรียกสิ่งนี้ว่า CMMC 2.0 มีการเปลี่ยนแปลงมากมาย
รวมถึงการเปลี่ยนจากห้าระดับเป็นสามระดับ และนำแนวคิดในการแก้ไขข้อบกพร่องกลับมาใช้ใหม่ผ่านแผนปฏิบัติการและความสามารถในเหตุการณ์สำคัญ
บางคนคิดว่าข้อกำหนด CMMC เริ่มแรกเป็นภาระสำหรับบริษัทขนาดเล็ก และการเปลี่ยนแปลงเป็นการตอบสนองต่อปฏิกิริยาจากชุมชนนั้น หากนวัตกรรมมาจากบริษัทขนาดเล็ก คำสั่งด้านความปลอดภัยของ CMMC จะลบแหล่งที่มาของความคิดสร้างสรรค์นั้นออกหรือไม่
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
Michael Speca เป็นประธานของArdalystและเขาได้เข้าร่วมเป็นเจ้าภาพกับ John Gilroy ในงานFederal Tech Talk ของสัปดาห์นี้ เพื่อให้ข้อมูลอัปเดตเกี่ยวกับการริเริ่ม CMMC จากกระทรวงกลาโหม
Speca ให้ความเห็นเกี่ยวกับการเปลี่ยนแปลง เขามีมุมมองที่ดีเพราะ Ardalyst ทำงานร่วมกับบริษัทต่างๆ มากมายที่ปฏิบัติตามกฎระเบียบ
ในระหว่างการสัมภาษณ์ Michael Speca พูดถึงการเปลี่ยนแปลงในระดับของการปฏิบัติตาม CMMC รวมถึงบทบาทที่เปลี่ยนไปขององค์กรการประเมินบุคคลที่สามของ CMMC
สำนักงานความรับผิดชอบของรัฐบาลพบปัญหามากมายเกี่ยวกับการเริ่มใช้โปรแกรม Cybersecurity Maturity Model Certification ครั้งแรกของเพนตากอน โดยชี้ให้เห็นถึงความท้าทายข้างหน้าเมื่อกระทรวงกลาโหมยกเครื่องแผนเพื่อให้แน่ใจว่าผู้รับเหมามีความปลอดภัยทางไซเบอร์เพียงพอ
รายงาน GAO นี้เสร็จสมบูรณ์เป็นส่วนใหญ่ก่อนที่กระทรวงกลาโหม
จะประกาศการเปลี่ยนแปลงครั้งใหญ่ในโปรแกรม CMMC เมื่อเดือนที่แล้ว
รายงานนำเสนอคำแนะนำหลักสามข้อ: DoD จำเป็นต้องปรับปรุงวิธีการสื่อสารกับฐานอุตสาหกรรมกลาโหม; จำเป็นต้องประเมินแผนเพื่อประเมินประสิทธิผลของความพยายามนำร่องของ CMMC และแผนกต้องการ “การวัดประสิทธิภาพที่มุ่งเน้นผลลัพธ์” เพื่อจัดระดับประสิทธิผลโดยรวมของโปรแกรม CMMC
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
Bill Russell หนึ่งในผู้เขียนหลักของ GAO ในรายงานนี้ กล่าวว่า DoD กำลังดำเนินการในขั้นแรกเมื่อเริ่มนำ “CMMC 2.0” ไปใช้
“การมองครั้งแรกของเราที่ 2.0 แสดงให้เห็นว่ามีการสื่อสารมากขึ้นเกี่ยวกับปัญหาที่จะได้รับการแก้ไขผ่านการกำหนดกฎและความพยายามอื่น ๆ เพื่อรับข้อกังวลบางประการที่อุตสาหกรรมหยิบยกขึ้นมา” รัสเซลกล่าว
บ็อบ เมตซ์เกอร์ หัวหน้าสำนักงานกฎหมายโรเจอร์ส โจเซฟ โอดอนเนลล์ สำนักงานกฎหมายวอชิงตัน กล่าวว่า รายงานดังกล่าวมี “หลักการและข้อสังเกตที่สำคัญ” แม้ว่าจะเกิดขึ้นหลังจากเพนตากอนประกาศการเปลี่ยนแปลงโปรแกรมก็ตาม
รายงานของ GAO ชี้ให้เห็นถึงคำถามมากมายที่ DoD จะต้องตอบในขณะที่เริ่มดำเนินการตามกระบวนการกำหนดกฎเกณฑ์ที่อาจใช้เวลานาน Metzger เรียกร้องให้ DoD ชี้แจงว่าเมื่อใดจะออกกฎชั่วคราว เพื่อให้บริษัทต่างๆ สามารถเริ่มวางแผนได้ เจ้าหน้าที่กล่าวเพียงว่าการกำหนดกฎเกณฑ์จะใช้เวลาระหว่างเก้าถึง 24 เดือน
“มีคำถามมากมายที่กำลังเล่นอยู่ในตอนนี้ที่ CMMC 2.0 ได้รับการประกาศแล้ว” Metzger กล่าว “คำถามมากมายที่จะนำไปสู่อะไรก็ตามที่ DoD นำเสนอตามที่เสนอในกฎ DoD ควรพูดคุยเกี่ยวกับปัญหาและรับฟังผู้มีส่วนได้ส่วนเสียในขณะนี้ก่อนที่จะออกกฎชั่วคราว”
การตรวจสอบของ GAO รวมถึงการหารือกับผู้รับเหมาป้องกันและกลุ่มการค้า รายงานระบุประเด็นทั่วไปของข้อกังวล รวมถึงการตัดสินใจของ DoD ที่ไม่อนุญาตให้บริษัทต่างๆ เลื่อนข้อกำหนดบางอย่างของ CMMC ไปสู่แผนปฏิบัติการและเหตุการณ์สำคัญภายใต้ CMMC 1.0
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
