การอัปเดตเกี่ยวกับโปรแกรมขนาดใหญ่เพื่อช่วยรักษาความปลอดภัยทางไซเบอร์ของฐานอุตสาหกรรมกลาโหม

การอัปเดตเกี่ยวกับโปรแกรมขนาดใหญ่เพื่อช่วยรักษาความปลอดภัยทางไซเบอร์ของฐานอุตสาหกรรมกลาโหม

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneแม้แต่สำหรับรัฐบาลโปรแกรม Cybersecurity Maturity Model Certification ของกระทรวงกลาโหมก็เป็นเครื่องมือที่ซับซ้อน เป้าหมายในท้ายที่สุดคือเพื่อให้แน่ใจว่าหน่วยงาน DoD สามารถแน่ใจได้อย่างสมเหตุสมผลว่าข้อมูลที่ผู้รับเหมาและผู้รับเหมาช่วงถือครองนั้นปลอดภัย ศูนย์กลางของ CMMC คือกลุ่มที่รู้จักกันในชื่อAccreditation Body ต่อไปนี้เป็นข้อมูลอัปเดตจาก

ประธานคณะกรรมการบริหารงานรับรองระบบงาน พ.อ.คาร์ลตัน 

จอห์นสันที่เกษียณอายุราชการในFederal Drive กับ Tom Teminบันทึกการสัมภาษณ์:ข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น

Tom Temin:พ.อ. จอห์นสัน ยินดีที่ได้ร่วมงานคาร์ลตัน จอห์นสัน: ขอบคุณ ฉันตั้งตารอที่จะได้สนทนาดีๆ

ทอม เทมิน:และถ้าคุณจะทบทวนส่วนที่เคลื่อนไหวได้ ส่วนเคลื่อนไหวที่สำคัญของ CMMC เพราะคุณมีหน่วยงาน คุณมีเจ้าหนี้ คุณมีหน่วยงานรับรอง คุณมีหลายอย่าง ของคนที่แน่ใจว่าสิ่งนี้เกิดขึ้น – หลายๆ กลุ่ม

คาร์ลตัน จอห์นสัน: ใช่อย่างแน่นอน และมันน่าสนใจที่จะดูว่าสิ่งนี้เกิดขึ้นได้อย่างไร ถ้าคุณไม่ว่าอะไร ฉันจะพูดเพียงเล็กน้อยเกี่ยวกับลักษณะของระบบนิเวศ และส่วนประกอบต่างๆ ทำงานร่วมกันในระดับใหญ่อย่างไร แน่นอนว่ามันเริ่มต้นจากรัฐบาลกลางและข้อกำหนดของพวกเขา และพวกเขามีข้อมูลนี้ที่เรียกว่าข้อมูลที่ไม่เป็นความลับซึ่งมีการควบคุม ซึ่งจะ – หรืออาจจะอยู่ในสัญญาบางฉบับ และถ้าคุณรวมสิ่งนี้ CUI คือสิ่งที่เรียกว่า CUI คุณต้องปกป้องในลักษณะที่ช่วยปกป้องข้อมูลที่ละเอียดอ่อน เพื่อทำเช่นนั้น สิ่งที่เราถูกขอให้ทำและสิ่งที่เราได้ทำไปแล้วคือการ

สร้างระบบนิเวศที่ช่วยให้ผู้ที่ได้รับสิ่งนี้มีมาตรฐานระดับหนึ่งเพื่อปกป้องมัน 

มันเริ่มต้นด้วย CMMC Accreditation Body เราถูกกำหนดให้เป็นอาสาสมัคร ฉันอยากจะบอกว่ามืออาชีพ ที่ได้ตอบรับการเรียกร้องของประเทศ และเราได้ร่วมกันสร้างระบบนิเวศที่มีผู้ประเมินบุคคลที่สามที่ผ่านการรับรองหรือ C3PAO หน่วยงานเหล่านี้จะถูกตั้งข้อหาทำงานกับบริษัทอย่าง Lockheed หรือ Boeing หรือบริษัทอื่นๆ และหน่วยงานเหล่านั้นเรียกว่าองค์กรขอใบรับรองหรือ OSC พวกเขาทำงานร่วมกับหน่วยงานเหล่านั้นและสมมติว่า Lockheed หรือใครก็ตามที่พูดว่า ‘ฉันต้องการได้รับการรับรอง’ จากนั้น C3PAO จะติดต่อกับผู้ประเมินในภาคสนาม และผู้ประเมินเหล่านั้นฉันทำงานให้กับ C3PAO หรือมาจากสถานที่อิสระ และพวกเขาลงมาที่ OSC พวกเขาทำการประเมิน จากนั้นเมื่อการประเมินเสร็จสิ้น ข้อมูลนั้นจะถูกรวมเข้ากับและผ่าน C3PAO ไปยังหน่วยงานรับรองระบบงาน และเราร่วมกันตรวจสอบให้แน่ใจว่า Ts ถูกข้าม, Is ถูกจุด แล้วถ้าทุกอย่างเรียบร้อย C3PAO ออกใบรับรอง เราจึงสร้างส่วนนั้นของระบบนิเวศขึ้นมา นอกเหนือจากนั้น เราได้เริ่ม – และภาคสนาม – พันธมิตรการฝึกอบรมที่มีใบอนุญาต โพสต์ที่มีใบอนุญาต และพันธมิตร และสิ่งเหล่านี้คือส่วนหนึ่งของระบบนิเวศที่จะช่วยสร้างเนื้อหาเพื่อช่วยให้ผู้คนเข้าใจว่า CMMC นั้นเกี่ยวกับอะไร และยังสร้างผู้สอนเพื่อให้ สิ่งนี้กลายเป็นความพยายามที่ปรับขนาดได้ ในภาพรวม คุณมี C3PAO ผู้ประเมิน คุณมีองค์กรที่ต้องการการประเมิน – OSCs – และจากนั้นคุณก็สิ้นสุดการฝึกอบรม ยิ่งไปกว่านั้น เนื่องจากเรารู้ว่าผู้คนต้องการเริ่มต้นตั้งแต่เนิ่นๆ เราจึงระบุสิ่งที่เราเรียกว่าผู้ปฏิบัติงานที่ลงทะเบียน, RPs และองค์กรผู้ให้บริการที่ลงทะเบียน, RPO คนเหล่านี้คือบุคคลที่ไม่ได้รับการรับรอง แต่มีความเชี่ยวชาญด้านไอทีในระดับหนึ่ง และเราให้การฝึกอบรม CMMC แก่พวกเขา และโดยพื้นฐานแล้ว พวกเขาออกไปทำงานร่วมกับธุรกิจต่างๆ เพื่อช่วยให้คำปรึกษา หากคุณต้องการ และพวกเขาก็แนะนำ กุญแจสำคัญเบื้องหลัง RPs, RPO – เพื่อให้คุณทราบ – RP และ RPO ไม่สามารถรับรองคุณได้ แต่สามารถช่วยให้คุณพร้อมสำหรับ CMMC

ทอม เทมิน:ใช่ คุณตอบคำถามต่อไปของฉันเพื่อแยกส่วนทั้งหมดออกจากกัน เพื่อไม่ให้มีความขัดแย้งทางผลประโยชน์ที่อาจเล็ดลอดเข้ามาในระบบ

คาร์ลตัน จอห์นสัน: แน่นอน และนั่นคือจุดที่ยอดเยี่ยม ฉันดีใจที่คุณนำสิ่งนั้นขึ้นมา มีการแยกส่วนต่าง ๆ ของระบบนิเวศอย่างชัดเจนเพื่อทำสิ่งนั้น ตัวอย่างเช่น หากคุณเป็นผู้ประเมิน และคุณเคยทำงานให้กับบริษัทที่คุณจะประเมิน คุณจะไม่สามารถประเมินพวกเขาได้ ดังนั้นเราจึงสร้างระบบนิเวศ ระดับต่างๆ ของการลดความขัดแย้ง และการแก้ไข

credit : ฝากถอนไม่มีขั้นต่ำ