国防工业界希望网络安全模块认证审查后能够对该计划进行调整
[据美国国防工业协会网站2021年5月28日报道]五角大楼最引人注目的计划之一是其网络安全成熟度模型认证(CMMC)工作。该项工作最终将要求国防工业种 300000 多家公司达到一定的网络安全水平,以抵御来自对手威胁,并继续与国防部合作。然而,随着五角大楼新官员上任后,该部门最近宣布已启动对该计划的内部评估。负责采购和维持的国防部副部长办公室首席信息安全官凯蒂·阿灵顿 (Katie Arrington) 最近将该评估比作标准采购类别 (ACAT),即对主要国防采购计划进行的一项评估。 她在4月份召开的一个网络研讨会上说,这次评估将确保“我们内部正在正确地实施”。 在 5 月初给国防部的一份声明中,五角大楼发言人没有提供有关何时完成审查的时间表或可能进行哪些更改的详细信息。
4 月,专注于网络安全和合规性的软件解决方案公司 Apptega 与 SecureStrux——合规、漏洞管理、网络安全策略和工程解决方案服务提供商,合作发布了他们的《2021 年CMMC准备研究》。 在报告中,81% 的国防工业参与者表示,CMMC 是保护敏感信息所需的重要举措。 然而,近三分之一的人表示该计划会造成不必要的负担和成本。“这两项调查结果综合起来似乎表明,就需要采取更多措施保护国防工业基础内的敏感信息的必要性已经达成了广泛共识,但 CMMC 对承包商要达到 100% 合规性才能获得认证的要求可能过于严格,” Apptega副总裁Scot McLeod在一封电子邮件中说。 “业内许多人认为这一要求不切实际且成本过高,尤其是对于较小的承包商而言。 许多人还担心这会扼杀国防工业基础内部的创新。”(中国航天系统科学与工程研究院 张洪娜)
4 月,专注于网络安全和合规性的软件解决方案公司 Apptega 与 SecureStrux——合规、漏洞管理、网络安全策略和工程解决方案服务提供商,合作发布了他们的《2021 年CMMC准备研究》。 在报告中,81% 的国防工业参与者表示,CMMC 是保护敏感信息所需的重要举措。 然而,近三分之一的人表示该计划会造成不必要的负担和成本。“这两项调查结果综合起来似乎表明,就需要采取更多措施保护国防工业基础内的敏感信息的必要性已经达成了广泛共识,但 CMMC 对承包商要达到 100% 合规性才能获得认证的要求可能过于严格,” Apptega副总裁Scot McLeod在一封电子邮件中说。 “业内许多人认为这一要求不切实际且成本过高,尤其是对于较小的承包商而言。 许多人还担心这会扼杀国防工业基础内部的创新。”(中国航天系统科学与工程研究院 张洪娜)
- 上一篇: 德创企获德国国防部投资,研究亚轨道飞行器军事应用
- 下一篇: 微波射频技术展会资讯
cnxiali@cnxiali.com
服务热线: