在上一篇博文中,我们谈到新利体育18luck了维护航空航天和国防供应链的重要性。对于与这些行业合作的公司来说,制定强有力的网络安全法规和协议以确保任何敏感信息都得到妥善处理也至关重要。
网络安全条例
另一个日益重要DFAR章程掩蔽s网络安全和敏感信息的处理,即DFAR252.204-7012.本法规旨在保护受保护的国防信息和确保报告网络事件。国防部2016年修订的DFAR保障当驻留在或通过某个数据库时,指受控的非机密信息承包商的内部信息系统或网络。此外,国防部承包商s是义务的通过 DFARS 70系列 确保所有分包商满足网络安全要求的法规。这意味着分包商必须符合NIST SP 800-171的要求和新兴的网络安全成熟度模型认证规定(CMMC),在行动计划方面取得足够的进展和里程碑(POA和Ms),并且他们的目前的评估结果公布在政府的 供应商绩效风险系统 (SPRS)。
T国防部启动了网络安全成熟度模型认证指令2020年由于需求的不断增加到改进供应链中受控非保密信息(CUI)的保护。这个 CMMC程序包含五个成熟度级别:
CMMC 1级
- 满足保护联邦合同信息(FCI)的基本要求:
- 最新的防病毒软件应用程序
- 强密码
- 未经授权第三方保护s
- FCI不打算公开发布。
- 加强网络安全防御所需的最小努力。
CMMC 2级
- 引入受控非保密信息(CUI)。
- 标准网络安全实践、政策和战略计划。
- NIST SP 800-171中规定的安全要求的主要子集。
- 55新做法总共有72种做法。
CMMC 3级
- 良好的网络卫生和必要的控制措施,以保护CUI。
- 根据其网络安全政策持续审查所有活动。
- NIST SP 800-171和其他类似标准中规定的所有要求。
- 130个必需的安全控制,分为17个域。
CMMC 4级和5级
- 解决高级持久性威胁(APT)使用的不断变化的战术、技术和程序。
- 积极主动的网络安全计划和标准化流程,以实现整个组织的一致性。
- 171个安全控制,分为17个域。
国防部开发了CMMC框架,以评估和改善网络安全态势在各个层次供应链。取决于特指的商业而他们在链条中的位置决定了whiCh CMMC级别为适合他们。
到确保最终产品符合政府条例和客户要求,这些及其他必须严格遵守标准在整个供应链和在整个生产过程中s.如上所述这包括原材料给卖方选择和监测。s特里金特控制,最新的文件,以及有效率的监督对确保遵守至关重要。没有坚持对这些标准及规例关键数据也许被误解或更糟;是漏预计起飞时间未经授权的人员或国家。
与所有认证和合规性一样,与此相关的还有成本遵守网络安全成熟度模型认证.对于SMB公司,总拥有成本对于CMMC涉及:
- 项目开发与管理
- 技术与工程实施
- 审核与认证
不同级别和级别的成本他们每年重复发生的事件中小企业如下表所示:
**评估成本包括承包商对评估前准备、实际评估和任何评估后工作的支持。这些成本还包括进行CMMC评估的潜在C3PAO成本估算,包括支持评估前准备、实际评估和评估后工作的劳动力,以及差旅费。*国防部联邦采购法规补充:评估承包商网络安全要求的实施情况(DFARS案例2019-D041)
餐桌由Ignyte保证平台
除了强大的供应链和网络安全法规,航空航天和国防工业获得Nadcap认证也至关重要。我们的下一篇博客将涵盖遵守Nadcap的含义,以及Nadcap为从事这些行业的公司所涵盖的内容。新利体育18luck
本博客摘自新利体育18luck我们的白皮书《航空航天与国防认证与法规的关键性质》。点击在这里下载你的免费白皮书!
点击下面浏览更多我们的航空航天和国防内容。