在我们的最后一篇博客文章新利体育18luck中,我们讨论了保护航空航天和国防供应链的重要性。对于与这些行业合作的公司,拥有强大的网络安全法规和议定书也至关重要,以确保正确处理任何敏感信息。
网络安全法规
其他日益重要DFAR.规则覆盖S.网络安全和敏感信息的处理那即DFAR.252.204-7012.。这个规则旨在保障保护国防信息和确保报告网络事件。国防部2016年修订了DFARS提供保障措施在居住或过渡时控制未分类信息承包商内部信息系统或网络。此外国防部承包商是义务经过 DFARS 70系列 所有分包商都会满足确保网络安全要求的规定。这意味着分包商必须符合NIST SP 800-171和新兴网络安全成熟度模型认证规定(CMMC),在行动计划方面取得了足够的进展和里程碑(POA和Ms),并且他们的目前的评估结果张贴在政府 供应商绩效风险系统 (SPR)。
T.国防部启动了网络安全成熟度模型认证指令在2020年由于需求增加到改善供应链中受控非保密信息(CUI)的保护。这 CMMC程序包含五个到期水平:
CMMC等级1
- 满足保护联邦合同信息(FCI)的基本要求:
- 最新的防病毒软件应用程序
- 强密码
- 未经授权第三方保护S.
- FCI不适用于公开发布。
- 加强网络安全防御所需的最小努力。
CMMC等级2
- 引入受控非保密信息(CUI)。
- 标准网络安全实践,政策和战略计划。
- NIST SP 800-171中指定的安全要求的主要子集。
- 55新做法总共有72个实践。
CMMC等级3.
- 保护Cui所需的良好网络卫生和控制。
- 根据他们的网络安全政策持续审查所有活动。
- NIST SP 800-171和其他类似标准中规定的所有要求。
- 130所需的安全控件,分组为17个域。
CMMC等级4和5级
- 解决高级持久性威胁(APT)使用的不断变化的战术、技术和程序。
- 主动网络安全计划和标准化流程,以实现整个组织的一致性。
- 171安全控件,分组为17个域。
国防部开发了CMMC框架,以评估和改善网络安全姿势在各个层次供应链。取决于A.特指的商业而他们在链条中的位置决定了whiCH CMMC级别是适合他们。
到确保最终产品符合政府条例和客户要求,这些和别的必须密切关注标准整个供应链和在整个生产过程中S.。如上所述这包括原料向供应商选择和监控。S.练习控制,最新文件,以及有效率的监督对于确保合规是必不可少的。没有坚持对这些标准和法规关键数据也许被误解或更糟;是泄露埃德未经授权的人员或国家。
与所有认证和合作一样,有与之相关的费用遵守网络安全成熟度模型认证。对于SMB公司的总体拥有成本为了CMMC涉及:
- 计划开发与管理
- 技术与工程实施
- 审计和认证
不同级别和级别的成本他们的年度经常性事件对于SMBS.如下表所示:
**评估成本包括承包商对评估前准备、实际评估和任何评估后工作的支持。这些成本还包括进行CMMC评估的潜在C3PAO成本估算,包括支持评估前准备、实际评估和评估后工作的劳动力,以及差旅费。*国防部联邦采购法规补充:评估承包商网络安全要求的实施情况(DFARS案例2019-D041)
表提供了Ignyte保证平台
除了强大的供应链和网络安全法规,航空航天和国防工业获得Nadcap认证也至关重要。我们的下一篇博客将涵盖遵守Nadcap的含义,以及Nadcap为从事这些行业的公司所涵盖的内容。新利体育18luck
这款博客是新利体育18luck我们白皮书的摘录,航空航天和国防认证和法规的危急性质。点击在这里下载你的免费白皮书!
点击下方浏览更多我们的航空航天和国防内容。
