【据美国国防部网站2020年6月1日公告】2020年6月1日,美国国防部透露,主管采办与持续保障的国防部副部长已于2020年3月23日与“网络安全成熟度模型认证委员会”(CMMC-AB)主席泰·席贝尔(Ty Schieber)签署谅解备忘录(MOU),确定了双方在美国国防部“网络安全成熟度模型认证”落实机制中的角色、职责和权限,以帮助确保形成具备网络安全、网络安全防卫和保密和网络韧性(cyber-safe, cyber-secure and cyber-resilient)的美国国防工业基础。
该谅解备忘录指出,美国国防部仅接受经“网络安全成熟度模型认证委员会”认可进行评估的评估师或“网络安全成熟度模型认证”第三方评估组织(C3PAO)的认证。“网络安全成熟度模型认证委员会”预计在本周开放“网络安全成熟度模型认证”第三方评估组织和评估师的注册。未经该委员会认可者所完成的评估,将被认为不符合“网络安全成熟度模型认证”规定下的合同授予标准。
美国国防部正在开展一些“网络安全成熟度模型认证”探路者计划,该计划将实际评价应如何评估“网络安全成熟度模型认证”水平并符合要求。按计划,2020年将启动“网络安全成熟度模型认证”试点(CMMC Pilots),选择一批新采办合同,在其中加入“网络安全成熟度模型认证”要求;与这些试点相关的信息征询书(RFI)将在夏季发布。这项降低风险的工作,包括由认可的第三方评估组织与“网络安全成熟度模型认证委员会”协调进行的非惩罚性和非归因性评估,将进一步为“网络安全成熟度模型认证”的分阶段推广提供信息。
中国航空工业发展研究中心 张洋
声明:本文来自航空简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
