CMMC 是网络安全成熟度模型认证,正在开发中以帮助保护国防部的供应链免受网络安全相关威胁。国防部在未来的合同中包括了针对 CMMC 成熟度模型的认证要求,其中也包括分包商。在国防部圈子中被称为国防工业基地或 DIB 的供应链可能成为国家对手的目标,因为 DIB 中的供应商可能拥有与国家安全相关的敏感或机密信息。这个想法是,如果没有安全的基础,所有功能都将面临风险。网络安全应作为国家国防工业基础各个方面的基础。

什么是CMMC认证流程?

CMMC 计划主要由国防部副部长采购办公室推动。通常,认证过程将类似于许多其他认证或网络安全评估,例如 ISO 或 FedRAMP。首先,成立了一个认证机构,以形成围绕整个评估和认证过程的规则和框架。然后,评估机构必须向认可机构申请认可其组织能够执行 CMMC 评估,然后培训和认证其员工以执行评估工作。一旦评估机构完成认证、培训和人员认证过程,他们将能够执行 CMMC 评估以认证客户。

谁是 CMMC 评估员?

从成立 CMMC 认证机构或 CMMC-AB 开始,该过程一直在推进到 2020 年。 AB 最初受到一个完全由志愿者组成的委员会的影响,该委员会致力于为评估机构、专业人士和寻求认证的组织建立一个框架。该框架包括标准本身、认证要求、评估和认证过程以及培训。 CMMC-AB 建立了一个临时评估员测试计划。这些评估员是从目前正在接受培训以临时执行评估的评估空间中挑选出来的较小人才库。国防部选择了非常具体的合同,这些合同目前正在按照新的 CMMC 要求进行采购流程,作为 Beta/临时评估的 Beta 测试。这个经过深思熟虑的测试步骤将允许合规评估员、认证机构、行业和国防部 CMMC PMO 执行一些评估,然后评估流程以确定最有效的方法。

在这些临时评估发生后,CMMC-AB 将推进更大规模的培训可用性、评估公司认证和要求的最终确定。 CMMC-AB 的当前预测和信息表明,评估员培训将于 2021 年 1 月提供。

什么时候需要 CMMC?

通常,如果您是国防部的承包商或供应商,或者是国防部承包商的分包商,则可能需要担心 CMMC。但是,国防部和 CMMC 认证机构表示,国防部将在未来几年内在新合同中部署该要求。 CMMC 要求预计不会被插入到有效合同中。即使您现在可能不必担心它 - 现在开始考虑您的安全状况永远不会太早。

对CMMC认证有疑问? LBMC 可以帮助您的组织准备并获得 CMMC 认证。 现在联系我们.