• 五角大楼正准备彻底改革其标准的网络安全承包商和新标准将这些最终成为对谁有业务往来的美国国防部的一个决定性因素。
  • 一些企业,特别是小企业,都表示了关注关于网络安全成熟度模型认证,其特征是不公平的障碍与美军进入商业。
  • 凯特·阿灵顿,在国防收购和维持的部长办公室网络安全的特别助理表示,大多数防务承包商将被要求只维持基本的网络生,而那些需要更高级别的认证将被要求只有坚持他们认为现在的标准被满足。
  • “我不理解的问题是什么,”阿灵顿周四表示,并称这是必要的,肯定发生。

五角大楼正在推动未来计划推出用新的网络安全标准将是一个决定性的这一因素在决定谁做企业与美国军方。

网络安全成熟度模型认证(WCMC)是试图创建跨国防部分层统一标准的网络安全承包商,但一些企业已经表达的关切。五角大楼一位官员周四表示,不管是“在这个转出”,和承包商将需要适应。

“我们打算把网络安全标准,在国防合同的每一个部门,”凯特阿灵顿,网络安全防御收购和维持赛义德上周四的部长办公室在华盛顿一个研讨会防御特区的特别助理。

该监测中心是解决供应链上张开漏洞的努力,正在开采弱点被美国竞争对手。

阿灵顿呼吁关注600十亿每年估计$输给了知识产权盗窃。税后,工程以约准备每美国公民$ 4,000。

由于宽松的国防部和行业网络安全标准,关于“你辛苦赚来的税款$ 4,000个在海外走了,美国以外的”她补充说,知识产权失窃和数据丢失是支持“我们的对手,即中国,建设......我就不说了它的名字,但在中国是一个平面,看起来很像F-35战机。“ 

在CMMC - 五分层方案包括基本的网络这种保护,这些协议的监测110 SP NIST 800-171,以及关键技术所需的特殊能力(由美国国家标准与技术研究所800-171特殊刊物) - 明年夏天将推出。

该计划将逐步在5年的时间来实现。 “我们不是在转向灯的开关上,2020年我们将在六月2020年开始这个过程中,我们将开始在非常具体的合同滚出来,”阿灵顿说。但WCMC认证“将成为一个走/不走的决定。”

“每个公司在供应链将需要获得认证WCMC,”她补充说,加入这将是三年认证好。 “要么你的认证做的工作,或者你不能投标。”

阿灵顿约90%估计的30万个承包国防世卫组织部门工作仅需要WCMC 1级认证。约12,000只需要满足三个要求CMMC,和一个较小的数字将需要显着CMMC 4或5的认证。

自从五角大楼宣布将实施新的网络安全标准,一些企业WCMC纷纷表示担忧,这将成为一个不公平的门槛做生意与五角大楼。

“我不理解的问题是什么,”阿灵顿周四表示。

“我人对我说ADH,“作为一个小企业,我只是不设立这样做,”她说。 “如果你没有做基本网络的卫生,你可能要重新考虑为什么你做生意。”

这对于企业需要更高级别的认证,坚持这是阿灵顿关于问责制;不是提高了吧,因为WCMC 3是相当于现有NIST 171的资格。唯一的区别是会有一个审核员检查,看看如果该公司需要维护的标准。

此前承包商说,他们已经满足了国防要求各部门,在现实中时,他们不得不甲基关于只有72%。 “你认为中国是坐在后排,他说,‘我会回来的,当你准备好’?”阿灵顿问。 “他们就像瑞士奶酪那些穿行。”

该WCMC预期较好的承包商开会确保国防部的期望引入一个新的问责处理。

“这将是痛苦的,在第一次吗?也许,”阿灵顿说。 “当行业提出一个要求,市场的默许。而当我们设定的标准,市场将在那里。”

那她补充说,五角大楼将采取措施工作,帮助企业以满足新的标准他们。

五角大楼计划在一月审计师开始训练准备,使他们在六月推出由和引进新WCMC成向明年年底要求“请求建议书”。

“我们必须得到良好的,而且我们必须得到又好又快,”阿灵顿说。 “我们已经与世界保护监测中心创建的希望会帮助你在你的企业变得更好,那么,反过来,帮助我们保护我们所需要的保护更容易和更积极。”