CMMC是网络安全成熟度模型认证, 该项目正在开发中,以帮助保护国防部的供应链免受网络安全相关威胁. 国防部在未来的合同中包括了针对CMMC成熟度模型的认证要求, 这包括分包商吗. 供应链, 被国防部称为国防工业基地, 可能成为国家敌人的目标,因为DIB的供应商可能有与国家安全相关的敏感或机密信息. 其思想是,没有一个安全的基础,所有的职能都处于危险之中. 网络安全应该作为国防工业基地各个方面的基础.
什么是CMMC认证过程?
CMMC计划主要是由国防部负责采办的副部长办公室推动的. 一般, 认证过程将类似于许多其他认证或网络安全评估, 如 ISO 或FedRAMP. 第一个, 为了形成围绕整个评估和认证过程的规则和框架,成立了一个认可机构. 然后,评估机构必须向认证机构申请认证他们的组织能够执行CMMC评估,然后培训和认证他们的员工来执行评估工作. 一旦评审机构完成了认证, 培训, 及人员认证流程, 然后他们将能够执行CMMC评估来认证客户.
谁是CMMC评估员?
整个2020年,这一进程一直在向前推进, 首先成立CMMC认证机构, 或CMMC-AB. AB最初是一个完全由志愿者组成的委员会,致力于为评估机构建立一个框架, 专业人士, 和寻求认证的组织. 框架包括标准本身, 认证要求, 评估和认证的过程, 和培训. CMMC-AB建立了一个临时评估员的beta程序. 这些评估员是目前正在接受临时性评估培训的评估人员中的一小部分人. 国防部已经选择了非常具体的合同,这些合同目前正在通过新的CMMC要求的收购过程,作为测试/临时评估的beta测试. 这个经过仔细考虑的测试步骤将允许遵从性评估人员, 的认证机构, 行业, 和国防部CMMC PMO进行一些评估,然后评估过程,以确定什么是最有效的.
在这些临时摊款之后, CMMC-AB将继续进行更大规模的培训, 评估公司认证, 最后确定需求. 目前的预测和来自cmc - ab的信息表明,将在2021年1月的时间框架内提供评估员培训.
什么时候需要CMMC?
一般, 如果你是国防部的承包商或供应商,你可能需要担心CMMC, 或分包给国防部承包商. 然而, 美国国防部和CMMC认证机构表示,未来几年,美国国防部将在新的合同中部署这一要求. CMMC要求预计不会被插入到现行合同中. 即使你现在可能不需要担心它——开始考虑你的安全姿态永远不会太早.
对CMMC认证有疑问吗? LBMC可以帮助您的组织准备并获得CMMC认证. 现在明升体育app下载.