ชิ้นส่วนแรกในปริศนาที่พยายามเพิ่มความเข้มงวดให้กับห่วงโซ่อุปทานของกระทรวงกลาโหมลดลงเมื่อวันจันทร์ด้วยการเปิดตัวคณะกรรมการรับรองการรับรอง Cybersecurity Maturity Model Certificationคณะกรรมการซึ่งนำโดย Ty Schieber ซึ่งเป็นผู้อำนวยการอาวุโสด้านการศึกษาผู้บริหารที่ Darden School of Business ของมหาวิทยาลัยเวอร์จิเนียจะเร่งดำเนินการในปีหน้าเพื่อรับการฝึกอบรม
องค์กรประเมินบุคคลที่สาม
แต่คาดว่า DoD ในวันศุกร์จะปล่อยชิ้นส่วนที่ใหญ่กว่าให้กับปริศนา CMMC นี้ด้วยการเปิดตัวมาตรฐานเวอร์ชัน 1
Katie Arrington ผู้ช่วยพิเศษของผู้ช่วยรัฐมนตรีกระทรวงกลาโหมสำหรับการได้มาซึ่งไซเบอร์ทั่วทั้งสาขาการจัดหาและการสนับสนุน กล่าวว่าข้อกำหนดในมาตรฐานเริ่มต้นนี้ไม่น่าแปลกใจสำหรับใครก็ตาม เนื่องจาก DoD ได้ร่วมมือกับอุตสาหกรรมและหน่วยงานอื่นๆ ของปีที่ผ่านมา
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
Katie Arrington เป็นผู้ช่วยพิเศษของผู้ช่วยรัฐมนตรีกระทรวงกลาโหมด้านการได้มาซึ่งไซเบอร์ในสำนักงานภายใต้รัฐมนตรีกระทรวงการได้มาและความยั่งยืนใน DoD
“เราได้ทำสิ่งที่พวกเขากล่าวว่าไม่สามารถทำได้ เราทำงานอย่างไม่รู้จักเหน็ดเหนื่อย แต่ฉันไม่สามารถ
ขอบคุณอุตสาหกรรมได้มากพอสำหรับการเป็นพันธมิตรที่ทำงานร่วมกัน” Arrington กล่าวในงานที่
สนับสนุนโดย Holland & Knight
ในกรุงเวียนนา รัฐเวอร์จิเนีย “CMMC จะไม่เกิดขึ้นในชั่วข้ามคืน ลองคิดถึงประวัติศาสตร์ สิ่งพิมพ์พิเศษของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ 800-171 มีชีวิตขึ้นมาในปี 2014 เมื่อประธานาธิบดี [บารัค] โอบามาลงนามในคำสั่งผู้บริหารและทำสัญญา คุณรู้ไหมว่าเราใช้เวลานานเท่าใดในการทำสัญญา? เรามีเวลาถึงปี 2017 เราให้เวลาตัวเองไปถึงปี 2018 เราเพิ่งเริ่มตรวจสอบในปี 2019 ฉันขอขอบคุณสำหรับความกังวลว่าสิ่งนี้จะส่งผลกระทบอย่างไร แต่เราเข้าใจว่าเราไม่สามารถทำสิ่งนี้ได้โดยอัตโนมัติ”
Arrington กล่าวว่า DoD คาดว่า CMMC จะใช้เวลาห้าปีในการเปิดตัวอย่างสมบูรณ์ และจะไม่ดำเนินการจริงจนกว่าจะถึงปี 2021 เธอกล่าวว่า DoD คาดว่าผู้ประเมินที่เป็นบุคคลที่สามจะรับรองผู้ขายประมาณ 1,500 รายในปี 2021 อีก 7,500 รายในปี 2022 และอีก 25,000 รายในปี 2023
“ฉันสงสัยว่าจะใช้เวลา 5 ปี เพราะบริษัทต่าง ๆ ต้องการทำเช่นนี้” เธอกล่าว “เรากำลังบอกคุณว่าความปลอดภัยเป็นต้นทุนที่ยอมได้ในตอนนี้ เรากำลังทำงานผ่านสำนักงานการจัดการและงบประมาณเพื่อให้แน่ใจว่าเรามีต้นทุนที่สมจริงในการประมาณการสำหรับโปรแกรมและการซื้อกิจการของเราในอนาคต”
ชั้นเรียนฝึกอบรมที่จะเริ่มต้นในฤดูใบไม้ผลินี้
แต่ในอีกเก้าเดือนข้างหน้า หน่วยรับรองมาตรฐานและกระทรวงมีงานต้องทำอีกมาก
“เราเป็น 501c3 และการเป็นองค์กรที่ไม่แสวงหาผลกำไรเป็นสิ่งสำคัญสำหรับเรา สิ่งสำคัญพอๆ กับการที่เราไม่ได้มาที่นี่เพื่อดึงเงินจากห่วงโซ่อุปทานคือความเป็นอิสระของเรา เราสามารถทำสิ่งที่ DoD ไม่สามารถทำได้ในฐานะบริษัทเอกชน 501c3” Mark Berman สมาชิกคณะกรรมการและ CEO และผู้ร่วมก่อตั้ง FutureFeed ซึ่งเป็นบริษัทที่ช่วยให้ผู้ขายปฏิบัติตามข้อกำหนดด้านความปลอดภัยกล่าว “เราจะเรียนรู้จากคุณ และเราจะอยู่ข้างการสร้างสิทธินี้ตลอดเวลา และสร้างสิ่งนี้เพื่อความมั่นคงของประเทศของเรา เราจริงจังกับเรื่องนี้มาก”
การฝึกอบรมครั้งแรกของผู้ประเมินบุคคลที่สามมีกำหนดจะเริ่มในฤดูใบไม้ผลินี้ อาร์ริงตันเรียกว่าผู้เบิกทางระดับเฟิร์สคลาสเพื่อให้แน่ใจว่ากระบวนการทำงาน
เรื่องที่เกี่ยวข้อง
เหตุใดการตัดสินใจของ DoD ในการทำให้ความปลอดภัยในโลกไซเบอร์เป็น ‘ต้นทุนที่อนุญาต’ จึงมีความสำคัญ
สมุดบันทึกของนักข่าวอ่านเพิ่มเติม
FILE – ในไฟล์รูปภาพวันที่ 23 มกราคม 2018 ทหารฝรั่งเศสเฝ้าดูโค้ดไลน์บนคอมพิวเตอร์ของเขาที่กระทรวงกลาโหมฝรั่งเศสยืนอยู่ในระหว่างการประชุม International Cybersecurity Forum ในเมือง Lille ทางตอนเหนือของฝรั่งเศส ตำรวจในยุโรปและอเมริกาเหนือได้ยึดเซิร์ฟเวอร์และข้อมูลจากร้านโฆษณาชวนเชื่อของกลุ่มรัฐอิสลาม (ไอเอส) ในปฏิบัติการในหลายประเทศที่มีเป้าหมายเพื่อติดตามกลุ่มหัวรุนแรงและจำกัดความสามารถของกลุ่มในการเผยแพร่ข้อความรุนแรง (AP Photo/Michel Spingler, ไฟล์)
DoD จะเปิดตัวโปรแกรมการประเมินทางไซเบอร์ใหม่สำหรับผู้รับเหมาในเวลาน้อยกว่าหนึ่งปี
สมุดบันทึกของ DOD REPORTERอ่านเพิ่มเติม
นักธุรกิจสัมผัสเทคโนโลยีความปลอดภัยข้อมูลเครือข่ายทั่วโลกและการเข้ารหัสด้วยไอคอนบนหน้าจอ