ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneชุมชนผู้ทำสัญญาด้านกลาโหมกำลังกลั้นหายใจรอสัญญาชุดใหม่ ซึ่งจะเป็นชุดแรกที่ต้องใช้ใบรับรอง Cybersecurity Maturity Model Certification พวกเขาอาจเป็นรูปร่างของสิ่งต่าง ๆ ในอนาคต Federal Drive กับ Tom Teminได้รับข้อมูลเชิงลึกเพิ่มเติมจาก Larry Allen ที่ปรึกษาด้านการขายและการตลาดของรัฐบาลกลาง
ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงาน
สำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOpsTom Temin:และฉันเดาว่ามันยุติธรรมที่จะพูดว่า Larry คนทั้งชุมชนกำลังรอคอย – เพื่อดูว่าสัญญาเหล่านี้จะใช้ภาษาอะไร เรารู้อะไรและคาดหวังอะไรได้บ้างแลร์รี อัลเลน: ทอม ฉันคิดว่าสิ่งที่เราคาดหวังได้ก็คือสัญญา 15 ฉบับแรก – นั่นคือสิ่งที่กระทรวงกลาโหมได้กล่าวไว้ว่าจะออกมาในระลอกแรกนี้ – จะเป็นสัญญาที่เน้นการป้องกันแบบคลาสสิก สิ่งที่ฉันหมายถึงก็คือ เห็นได้ชัดว่าสิ่งเหล่านี้มีไว้สำหรับระบบอาวุธหรือการสนับสนุน DoD เชิงกลยุทธ์ทางยุทธวิธี พวกเขาจะไม่เป็นสัญญาที่ล้ำเส้นซึ่งอาจมีรายการเชิงพาณิชย์อยู่ในนั้น บางทีอาจเป็นบริการระดับมืออาชีพบางอย่าง ซึ่งเป็นบริการระดับมืออาชีพบางอย่างที่ CMMC พูดถึงบริษัทเป็นหลัก จัดการข้อมูลที่ไม่เป็นความลับที่มีการควบคุมสำหรับหน่วยงานรัฐบาล ผมคิดว่าในระลอกแรกนี้ เราจะเห็นสัญญาประเภทนั้น DoD จะต้องได้รับการรับรอง จากนั้นพวกเขาจะดำเนินการบ่อยพอๆ กับการตรวจสอบประจำปีของบริษัท เพื่อให้แน่ใจว่าพวกเขารักษาระดับความปลอดภัยทางไซเบอร์ที่พวกเขาอ้างว่าพวกเขากำลังประชุมอยู่ และเราจะต้องดูว่ามันออกมาเป็นอย่างไร ฉันคิดว่าแม้ว่าจะมีแนวทางที่ดีเกี่ยวกับสิ่งที่ถือเป็นความปลอดภัยในโลกไซเบอร์ในระดับต่างๆ แต่ CMMC พิจารณาว่าในสองสามครั้งแรกผ่านสิ่งนี้ จะมีบางสิ่งที่คุณพบว่าไม่ชัดเจน
ทอม เทมิน:แน่นอน และฉันคิดว่าในฐานะผู้สังเกตการณ์ พวกเขาต้องการดูว่าผู้รับเหมาตอบสนองอย่างไร และพวกเขาใช้ภาษาอะไรมากพอๆ กับสิ่งที่รัฐบาลกำลังทำอยู่ ฉันเดาว่าทั้ง 15 คนนี้ทำงานด้วยมือ ระหว่างรัฐบาลกับผู้รับเหมา
แลร์รี อัลเลน: ฉันคิดว่ามันปลอดภัยที่จะบอกว่าอย่างน้อยก็มีบางคน
พวกเขาอาจนั่งลงกับซัพพลายเออร์รายใหญ่บางราย ผู้รับเหมาป้องกันประจำบางรายที่เป็นชื่อแบรนด์ DoD มีประวัติในการทำเช่นนี้เมื่อพวกเขากำลังเปิดตัวข้อกำหนดใหม่แบบกว้างๆ ดังนั้นไม่ว่าจะเป็นการแท็กชิ้นส่วนแต่ละส่วน การสแกนหรืออะไรก็ตาม พวกเขาก็นั่งลงกับฐานอุตสาหกรรมการป้องกันประเทศ บทเรียนหนึ่งที่ฉันหวังว่า DoD ได้เรียนรู้จากสมัยนั้น Tom คือพวกเขาซื้อของมากมายมหาศาลจากบริษัทที่ไม่ได้เป็นส่วนหนึ่งของฐานอุตสาหกรรมกลาโหมแบบดั้งเดิม บริษัทเหล่านี้อาจขายในตลาดการค้าเช่นเดียวกับตลาดของรัฐบาล ฉันรู้ว่าบริษัทการค้าเหล่านี้จำนวนมากเคยได้ยินเกี่ยวกับ CMMC แน่นอนว่าเรามีเวลารอคอยที่นานพอที่ผู้คนจะเร่งดำเนินการได้ทัน แต่ไม่ว่า บริษัท เหล่านี้จะมีความสามารถเหมือนกันหรือไม่ในการดำเนินการตามระดับข้อกำหนดที่กระทรวงอาจต้องการ และฉันคิดว่าอีกวิธีหนึ่งในการบอกว่าข้อกำหนดของ DoD อาจต้องการการรับรอง CMMC ในระดับที่สูงกว่า เพียงเพราะผู้คนประหม่า พวกเขาต้องการความปลอดภัยนั้นจริงๆ แต่ตัวโครงการเองที่เผชิญอยู่นั้นอาจไม่ถึงระดับนั้น
ทอม เทมิน:แน่นอน และฉันเดาว่าถ้อยแถลงล่าสุดในปัจจุบัน ซึ่งสันนิษฐานว่าเป็นอดีตผู้อำนวยการหน่วยข่าวกรองแห่งชาติ เกี่ยวกับจีนในภัยคุกคามที่ก่อตัวขึ้นทั่วทั้งเศรษฐกิจ น่าจะเป็นแรงกระตุ้นที่ดีในการทำให้สิ่งนี้ข้ามเส้นเช่นกัน
Larry Allen: ไม่ต้องสงสัยเลยว่าโปรแกรม Cybersecurity Maturity Model Certification ของ Tom นั้นตรงเวลามาก เราต้องจำไว้ว่าเหตุผลที่นำมาใช้เป็นเพราะอุตสาหกรรมไม่ได้ใช้มาตรฐานไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติเสมอไป ดังนั้นนี่คือข้อกำหนดที่อยู่เหนือข้อกำหนด เป็นข้อบ่งชี้ว่า DoD คาดหวังอย่างยิ่งว่าฐานซัพพลายเออร์จะให้ความสำคัญกับความปลอดภัยทางไซเบอร์อย่างจริงจัง ดังที่ฉันได้กล่าวไปแล้ว เราทราบเกี่ยวกับ CMMC มาสักระยะหนึ่งแล้ว ตอนนี้เราเพิ่งจะมีการจัดซื้อจัดจ้าง 15 รายการแรกออกมา ถึงเวลาแล้วที่อุตสาหกรรมจะต้องเข้าใจสิ่งนี้ รู้ว่าข้อกำหนดคืออะไร และพยายามทำงานร่วมกับ DoD ในขณะที่เราทำการล่องเรือเพื่อดูว่าสิ่งนี้จะออกมาเป็นอย่างไรในชุมชนกลาโหม
Tom Temin:ดังนั้นทุกคนจะต้องอ่านหนังสือในสัปดาห์คริสต์มาสของพวกเขา ขุดออกเป็น 15 สัญญา คุณคิดว่าคุณกำลังจะอ่านชีวประวัติของ Alexander Hamilton หรืออะไรซักอย่าง แต่ไม่ใช่ เรากำลังพูดคุยกับ Larry Allen ประธานของ Allen Federal Business Partners และคุณยังได้ชมขบวนพาเหรดของการเปลี่ยนผ่านบุคคลที่เชื่อมโยงกับ General Services Administration จากทีม Biden และบางคนที่คุ้นหน้าคุ้นตากันที่นั่น
credit : เว็บสล็อตแท้