国防部已暂停其网络安全成熟度模型认证(CMMC)第二阶段的实施,并成立了一个为期 60 天的工作组来重新设计该框架。此举旨在降低成本并提高可扩展性,因为当前模型在满足超过 10 万家承包商的需求方面面临挑战。尽管暂停,现有的网络安全要求,包括遵守 NIST 特别出版物 800-171 修订版 2 和 DFARS 条款,仍然有效。此举预计将对网络安全服务提供商和国防承包商造成短期干扰,可能减缓采购决策和投资策略。 AI
影响 CMMC 实施的暂停可能会减缓国防承包商的网络安全措施的采用,从而可能影响敏感数据和系统的安全性。
排序理由 主要政府部门的监管行动影响了重要的行业领域。[lever_c_demoted from significant: ic=1 ai=0.4]
- CMMC Reform Task Force
- CMMC Third-Party Assessment Organizations
- Controlled Unclassified Information
- Cybersecurity Maturity Model Certification
- Defense Federal Acquisition Regulation Supplement
- Department of War
- Kristen Davies
- Michael P. Duffey
- National Institute of Standards and Technology
- Pete Hegseth
- Special Publication 800-171 Revision 2
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →