ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneผู้รับเหมาของรัฐบาลกลางรู้ว่ากำลังจะมา โปรแกรม Cybersecurity Maturity Model Certification กำหนดมาตรการป้องกันขั้นพื้นฐาน … หากพวกเขาติดต่อกับรัฐบาลและข้อมูลของรัฐบาล เมื่อต้นเดือนนี้ โครงการได้เข้าใกล้ความเป็นจริงในการดำเนินงานมากขึ้น เข้าร่วมFederal Drive กับ Tom Temin
พร้อมสิ่งที่คุณต้องรู้ Rogers Joseph O’Donnell หุ้นส่วน Bob Metzger
บันทึกการสัมภาษณ์:เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
Tom Temin:ผู้รับเหมารู้ว่ากำลังจะมา โปรแกรมการรับรองรูปแบบวุฒิภาวะด้านความปลอดภัยทางไซเบอร์กำหนดมาตรการป้องกันขั้นพื้นฐานให้กับพวกเขา หากพวกเขากำลังติดต่อกับรัฐบาลและข้อมูลของรัฐบาล เมื่อต้นเดือนนี้ โปรแกรมได้เข้าใกล้ความเป็นจริงในการปฏิบัติงานมากขึ้น นี่คือสิ่งที่คุณต้องรู้: Bob Metzger หุ้นส่วนของ Rogers Joseph O’Donnell บ๊อบ ดีใจที่ได้คุณกลับมา
บ็อบ เมตซ์เกอร์:ขอบคุณครับ
ทอม เทมิน:ตอนนี้ โครงการนี้ได้รับการสัญญาอีกครั้ง แต่ในความเป็นจริงแล้วยังไม่ได้กำหนดไว้เสียทีเดียว แต่มีการดำเนินการบางอย่างที่ทำให้เข้าใกล้จุดที่ผู้คนจะต้องเข้าร่วมโปรแกรมมากขึ้น บอกเราล่าสุด
บ็อบ เมตซ์เกอร์:ทอม มีเรื่องมากมายเกิดขึ้น เป็นความพยายามครั้งใหญ่
และผู้รับผิดชอบในสำนักงานปลัดกระทรวงกลาโหมที่รับผิดชอบอย่างเควิน ฟาเฮย์ และเคธี่ อาร์ริงตัน สมควรได้รับเครดิตอย่างมากสำหรับการประสบความสำเร็จอย่างรวดเร็ว และเราต้องยอมรับการทำงานหนักและความสำเร็จของอาสาสมัครในหน่วยรับรอง CMMC ที่กล่าวว่า คุณรู้ไหม ฉันมีปัญหาบางอย่างเกี่ยวกับที่ที่เรากำลังจะไปและที่ที่เราควรจะจบลง ฉันจะสรุปสั้น ๆ ว่าเราอยู่ที่ไหน สิ่งที่เรียกว่าระบบนิเวศการประเมินประสบความสำเร็จมากมาย นี่คือแนวปฏิบัติ ขั้นตอน นโยบาย และบุคคลที่จะกำหนดว่าใครคือผู้ประเมินที่ผ่านการรับรอง ซึ่งสามารถดูความปลอดภัยทางไซเบอร์ของผู้รับเหมา และตัดสินใจว่าพวกเขาได้รับวุฒิภาวะของการรับรองที่จำเป็นหรือไม่ มีการทำหลายอย่างที่นั่น และมีบางอย่างที่ทำในการเลือกโปรแกรมเริ่มต้นที่จะเป็นผู้เบิกทางเพื่อดูว่า CMMC ทำงานได้ดีเพียงใดในทางปฏิบัติ นอกจากนี้ ตลาดเกิดใหม่อย่างรวดเร็ว ซึ่งรวมถึงที่ปรึกษาทุกขนาดและลายเส้น และยังมีโซลูชันทางเทคนิคใหม่ๆ ที่ผลิตโดยผู้รับเหมารายใหญ่ที่สุดเพื่อช่วยให้บริษัทขนาดเล็กตอบสนองความต้องการได้ อย่างไรก็ตาม สิ่งที่เราขาดหายไปคือชิ้นส่วนสำคัญ เราไม่ทราบว่ากฎระเบียบคืออะไรโดยสัญญาจะรวมถึงข้อที่ต้องดำเนินการหรือต้องมีการรับรอง CMMC ทั้งหมดนี้จะต้องดำเนินการผ่านข้อสัญญา มีความพยายามในการออกกฎ กฎไม่ได้ถูกนำมาใช้เพื่อแจ้งให้ทราบหรือแสดงความคิดเห็น มันยังไม่ใช่ขั้นสุดท้าย และจนกว่าจะถึงจุดสิ้นสุด ทั้งหมดนี้คือการเตรียมการและความคาดหวังอย่างมาก แต่ก็ไม่มากในลักษณะของความต้องการ
Tom Temin:ใช่ นี่เป็นรูปแบบที่เราได้เห็นจากการห้ามใช้อุปกรณ์ของจีน ในที่สุด กฎก็ออกมาเป็นกฎชั่วคราว แต่จะมีผลบังคับใช้ภายในสามสัปดาห์ก่อนถึงเส้นตายทางกฎหมาย และนั่นอาจเปลี่ยนแปลงได้ แต่จริงๆ แล้วพวกเขามีเวลาสองปีในการพัฒนากฎสำหรับเรื่องนี้ ดูเหมือนว่ามีกระบวนการที่คล้ายกัน กฎก็คือคอขวดใน CMMC นิดหน่อยเช่นกัน