CMMC Accreditation Body มองไปข้างหน้าเพื่อการประเมิน

CMMC Accreditation Body มองไปข้างหน้าเพื่อการประเมิน

การรับรองแบบกำหนดวุฒิภาวะด้านความปลอดภัยทางไซเบอร์นั้นอยู่ห่างจากข้อกำหนดในสัญญาการป้องกันอย่างน้อยหลายเดือน แต่ CMMC Accreditation Body กำลังเตรียมพร้อมสำหรับการประเมินโดยสมัครใจและกำลังมองหาผู้ประเมินความปลอดภัยทางไซเบอร์เพิ่มเติมMatthew Travis หัวหน้าผู้บริหารของ CMMC Accreditation Body กล่าวว่า โครงการอาสาสมัครสามารถเริ่มได้ในช่วงฤดูใบไม้ผลินี้ AB มีสัญญากับ DoD เพื่อฝึกอบรมและรับรองผู้ประเมินที่จะดำเนินการรับรองบริษัทป้องกัน

“เรายังคงผลักดันให้เข้าสู่ช่วงสมัครใจชั่วคราว” ทราวิสกล่าว

ในศาลากลางเมื่อวันที่ 22 ก.พ. ซึ่งจัดโดย AB “ฉันหวังว่าในไตรมาสหน้าอย่างแน่นอน และเราจะแจ้งให้คุณทราบว่าเรายืนหยัดในประเด็นเหล่านั้นอย่างไร”

ประเด็นสำคัญประการหนึ่งคือการสรุปคู่มือกระบวนการประเมิน CMMC หรือ CAP ฉบับใหม่ โดยมีรายละเอียดว่าการประเมินจะดำเนินการอย่างไร Travis กล่าวว่า AB เพิ่งได้รับคำติชมเกี่ยวกับเอกสารจากสำนักงานจัดการโครงการของกระทรวงกลาโหม

        DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร

AB หวังว่า CAP จะได้รับการสรุปและโพสต์ใน “สองถึงสามสัปดาห์” เขากล่าว

“เราชอบคิดว่าเราอยู่ในรอบสุดท้ายของสนามแข่งกับทีมตรวจสอบและ PMO” ทราวิสกล่าว “เราต้องทำการเปลี่ยนแปลง CMMC 2.0 ทั้งหมด แต่รวมถึงแบบร่างต้นฉบับที่เขียนขึ้นครั้งแรกเมื่อประมาณปีกว่าๆ มาแล้ว เนื่องจากโมเดลมีการพัฒนาไปเล็กน้อย เราต้องการให้แน่ใจว่าไม่มีความไม่สอดคล้องกันในเอกสาร ”

CMMC ตั้งขึ้นเมื่อเกือบ 3 ปีที่แล้วเพื่อตรวจสอบการปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ของผู้รับเหมาด้านการป้องกันสำหรับการปกป้องข้อมูลที่ไม่เป็นความลับที่ถูกควบคุม แต่โปรแกรมดังกล่าวยังไม่ได้ให้การรับรองใด ๆ

เพนตากอนเดินหน้าไปสู่การเริ่มต้นนักบิน CMMC เมื่อปีที่แล้ว

 แต่แผนดังกล่าวถูกยกเลิกท่ามกลางการทบทวนโปรแกรมที่ใช้เวลานานหลายเดือนซึ่งนำไปสู่การยกเครื่องครั้งใหญ่ที่ประกาศในเดือนพฤศจิกายน การทบทวนมีสาเหตุมาจากความกังวลว่าข้อกำหนดดังกล่าวจะผลักดันบริษัทจำนวนมากออกจากฐานอุตสาหกรรมกลาโหม โดยเฉพาะธุรกิจขนาดเล็กและขนาดกลาง

การเปลี่ยนแปลง “CMMC 2.0” หมายความว่าบริษัทส่วนใหญ่จาก 220,000 แห่งในฐานอุตสาหกรรมไม่จำเป็นต้องได้รับการรับรอง CMMC จากองค์กรประเมินภายนอก (C3PAO) ที่ได้รับการรับรองโดย CMMC AB

อย่างไรก็ตามเมื่อเร็ว ๆ นี้กระทรวงกลาโหมได้ส่งสัญญาณถึง 80,000 ผู้รับเหมาป้องกัน วันหนึ่งอาจต้องมีการประเมินจากบุคคลที่สาม Travis กล่าวว่า AB กำลังขยาย “ระบบนิเวศ CMMC” อย่างต่อเนื่องสำหรับผู้ฝึกสอน ที่ปรึกษา และผู้ประเมินที่ได้รับการรับรอง เพื่อตอบสนองความต้องการในอนาคต

เขากล่าวว่าจำนวน “ผู้ให้บริการฝึกอบรมที่ได้รับใบอนุญาต” ซึ่งฝึกอบรมผู้ประเมิน CMMC เพิ่มขึ้น 126% จากปีที่แล้วเป็นผู้ให้บริการ 77 ราย

Travis กล่าวว่าจำนวนของ “ผู้ปฏิบัติงานที่ลงทะเบียน” เพิ่มขึ้น 83% เป็นมากกว่า 3,200 ในปีที่ผ่านมา ผู้ประกอบวิชาชีพที่ลงทะเบียนจะให้ “คำแนะนำ คำปรึกษา และคำแนะนำแก่ลูกค้าของตน” ตามเว็บไซต์ ABในขณะเดียวกัน จำนวนผู้ประเมินที่ผ่านการฝึกอบรมเพิ่มขึ้นจาก 111 คนเป็น 759 คนในปีที่ผ่านมา ตามข้อมูลของ Travis รวมถึงทั้ง “Certified CMMC Professionals” และ “Certified CMMC Assessors” เขาอธิบายตำแหน่งเดิมว่าเป็นผู้ประเมิน “ระดับเริ่มต้น” เนื่องจากพวกเขาสามารถช่วยเหลือในการประเมินได้ แต่ไม่สามารถเป็นผู้นำพวกเขาได้เหมือนผู้ประเมินที่มีคุณสมบัติครบถ้วน

Travis กล่าวว่าผู้ประเมินเป็นตำแหน่งที่สำคัญที่สุดสำหรับการเติบโตของระบบนิเวศ CMMC เพื่อตอบสนองความต้องการในการประเมินจากผู้รับเหมาป้องกัน

“เราได้รับการสนับสนุนจากตัวเลขเหล่านี้ แต่เราต้องทำมากกว่านี้” ทราวิสกล่าว “คุณจะเห็นแคมเปญส่งเสริมการขายจากเราที่นี่ในฤดูใบไม้ผลินี้ เพื่อกระตุ้นให้คนอเมริกันคิดถึงการเป็นผู้ประเมิน เป็นวิธีที่ยอดเยี่ยมในการเข้าสู่สนามความปลอดภัยในโลกไซเบอร์”

ลำดับเวลาของ CMMC ไม่ชัดเจน

ไทม์ไลน์ในการใส่ข้อกำหนดของ CMMC ลงในสัญญายังไม่ชัดเจน หลังจากเข้ารับตำแหน่งในโปรแกรมเมื่อต้นเดือนนี้ จอห์น เชอร์แมน ประธานเจ้าหน้าที่ฝ่ายข้อมูลของกระทรวงกลาโหมกล่าวว่า สำนักงานของเขาจะย้ายอย่างรวดเร็วเพื่อเริ่มต้นการกำหนดกฎเกณฑ์สำหรับ CMMC

แต่ก่อนหน้านี้เจ้าหน้าที่ประเมินว่ากระบวนการกำหนดกฎเกณฑ์อาจใช้เวลาระหว่างเก้าเดือนถึงสองปี

Credit : สล็อตยูฟ่าเว็บตรง