发表于183新利

在航空航天和防御中打破网络安全要求

发布了
航天

在我们的最后一篇博客文章新利体育18luck中,我们讨论了保护航空航天和国防供应链的重要性。对于与这些行业合作的公司,拥有强大的网络安全法规和议定书也至关重要,以确保正确处理任何敏感信息。

网络安全法规

adobestock_54500679其他越来越重要DFAR.规定覆盖S.网络安全和敏感信息的处理DFAR.252.204-7012.这个规则旨在保障保护国防信息并确保报告网络发病率。国防部2016年修订了DFARS提供保障措施在居住或过渡时控制未分类信息承包商内部信息系统或网络。此外国防部承包商义务经过DFARS 70系列所有分包商都会满足确保网络安全要求的规定。这意味着分包商必须符合NIST SP 800-171新兴网络安全成熟度模型认证法规CMMC,在行动计划方面取得了足够的进展里程碑(POA&MS),并拥有他们的目前的评估结果张贴在政府供应商绩效风险系统(SPR)。

T.他推出了网络安全成熟度模型认证指令在2020年由于需求增加提升在供应链内保护控制的未分类信息(CUI)。 CMMC程序包含五个到期水平

CMMC等级1

  • 满足保护联邦合同信息(FCI)的基本要求:
  • 最新的防病毒软件应用程序
  • 强密码
  • 未经授权第三者保护S.
  • FCI不适用于公开发布。
  • 加强网络安全防御所需的最小努力。

CMMC等级2

  • 引入控制的未分类信息(CUI)。
  • 标准网络安全实践,政策和战略计划。
  • NIST SP 800-171中指定的安全要求的主要子集。
  • 55个新实践总共有72个实践。

CMMC等级3.

  • 保护Cui所需的良好网络卫生和控制。
  • 根据他们的网络安全政策持续审查所有活动。
  • NIST SP 800-171中指定的所有要求和其他类似标准。
  • 130所需的安全控件,分组为17个域。

CMMC等级4和5级

  • 解决高级持久威胁(APTS)使用的更改策略,技术和程序。
  • 主动网络安全计划和标准化流程,以实现整个组织的一致性。
  • 171安全控件,分组为17个域。

国防部开发了CMMC框架,以评估和改善网络安全姿势在所有层中供应链。取决于A.特定商业他们在链条中的立场是决定了whiCH CMMC级别是适合他们。

确保最终产品符合政府法规客户要求,这些和别的必须密切关注标准整个供应链和在整个生产过程中S.如上所述这范围从原料向供应商选择和监控。S.练习控制,最新文档和高效的监督对于确保合规是必不可少的。没有ad对此标准和法规关键数据可能被误解或更糟糕;泄露埃德未经授权的人员或国家。

与所有认证和合作一样,有与之相关的费用遵守网络安全成熟度模型认证对于SMB公司的总体拥有成本为了CMMC涉及:

  1. 计划开发与管理
  2. 技术与工程实施
  3. 审计和认证

各级的成本和他们的年度经常性事件对于SMBS.如下表所示:屏幕截图2021-05-14在8.49.46 AM

**评估成本包括承包商支持预评估准备,实际评估和任何评估后工作。这些成本还包括估算潜在的C3PAO用于进行CMMC评估的成本,该费用由劳动力提供支持预评估准备,实际评估和评估后工作,以及旅行费用。*国防联邦收购监管补编:评估承包商的网络安全要求(DFARS案件2019-D041)
表提供了Ignyte保证平台

随着强劲的供应链和网络安全规定,对于航空航天和国防工业而言,即将成为纳迪普的供应也是至关重要的。我们的下一个博客将新利体育18luck涵盖符合NADCAP的意义,以及与这些行业一起使用的公司的NADCAP涵盖。



这款博客是新利体育18luck我们白皮书的摘录,航空航天和国防认证和法规的危急性质。点击在这里下载您的免费白皮书!

点击下方浏览更多我们的航空航天和国防内容。

新的呼叫动作

一行中的一些附加信息

订阅博客通知新利体育18luck

通过订阅以下博客通知,与Brennan Blog的最新信息保持最新。网上新利18靠谱吗新利体育18luck每个月我们都会向您发送最新帖子的简要摘要,其中包含您可以阅读更多的链接。

分享这个帖子!

使用下面的图标在社交网络上分享此帖子。