ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneสัปดาห์นี้ John Gilroy พิธีกรรายการFederal Tech Talk สัมภาษณ์ Stuart Itkin รอง ประธานCMMC และ FedRAMP Assurance for Coalfire เขาอยู่ในสตูดิโอเพื่อแจ้งข้อมูลอัปเดตเกี่ยวกับโครงการริเริ่มการรับรอง Cybersecurity Maturity Model จากกระทรวงกลาโหม
ในระหว่างการสัมภาษณ์ Itkin ได้สำรวจแนวคิดพื้นฐาน 3 ประการเกี่ยว
กับ CMMC: การแลกเปลี่ยนซึ่งกันและกัน วิธีที่ CMMC จัดการกับผลิตภัณฑ์ที่จำหน่ายนอกชั้นวางในเชิงพาณิชย์ และสิ่งที่คาดหวังสำหรับเส้นตายของ CMMC
ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม
Stuart Itkin, รองประธาน, CMMC & FedRAMP Assurance, Coalfire
วิธีหนึ่งในการทำความเข้าใจ CMMC คือการดู NIST 800-53 และการควบคุมทั้งหมด การปฏิบัติตามชุดย่อยต่างๆ ของการควบคุมเหล่านี้จะทำให้บริษัทต่างๆ ในฐานอุตสาหกรรมกลาโหม (DIB) ปฏิบัติตาม
เช่นเดียวกับหลายๆ สิ่งในชีวิต หากบริษัทของคุณตระหนักถึงข้อกำหนดการปฏิบัติตามข้อกำหนดในอนาคต กระบวนการนี้ควรได้รับการคาดหวังและวางแผนไว้ อย่างไรก็ตาม หากบริษัทของคุณต้องการต่ออายุโครงการ คุณอาจถูกจับได้ว่าแบนและไม่ได้รับการต่ออายุสัญญาตามที่คาดไว้ Itkin อธิบายว่าการทำความเข้าใจระบบปัจจุบันของคุณและช่องว่างในปัจจุบันด้วยการปฏิบัติตามข้อกำหนดเป็นวิธีที่ดีที่สุดในการตรวจสอบในอนาคต
หากคุณดูบรรยากาศการควบรวมและซื้อกิจการในปัจจุบัน
ผู้รับเหมาบางรายไม่กังวลกับ CMMC เพราะพวกเขาคิดว่าพวกเขาจะถูกซื้อกิจการก่อนการปฏิบัติตามกฎระเบียบที่ยุ่งยากนี้ นอกจากนี้ หากคุณได้บริษัทที่ไม่เป็นไปตามข้อกำหนด อาจทำให้เกิดการแบ่งกลุ่มอย่างรุนแรงในพื้นที่ปฏิบัติงานของคุณ
จากการสัมภาษณ์ บริษัท 190 แห่งได้สมัครขอตำแหน่ง C3PAO หรือองค์กรผู้ประเมินบุคคลที่สามที่ได้รับอนุญาตจาก CMMC-AB“การนำนวัตกรรมระบบคลาวด์ไปสู่ขอบทางยุทธวิธีจำเป็นต้องได้รับการปรับปรุงให้ทันสมัยภายในทุกชั้นของโครงสร้างพื้นฐาน การปรับปรุงให้ทันสมัยนี้ต้องตอบสนองความต้องการของโปรไฟล์ผู้ใช้ที่หลากหลายในโรงภาพยนตร์ ตั้งแต่นักรบสงครามที่ปฏิบัติการนอกเครือข่ายไปจนถึงผู้วางแผนภารกิจหรือผู้ดูแลระบบไอทีที่ปฏิบัติการภายในขอบเขตฐานที่จัดตั้งขึ้นหรือความพยายามด้านมนุษยธรรมที่นำโดยสหรัฐฯ” ผู้เขียนเขียน
โดยมีวัตถุประสงค์เพื่อให้นักพัฒนาไอทีและลูกค้าในต่างประเทศเข้าถึง DevSecOps ประเภทต่างๆ และ ความสามารถในการจัดส่งอย่างต่อเนื่อง DoD ได้พัฒนาด้านสถานะผ่านโครงการต่างๆ เช่นCloudOne และ PlatformOne ของกองทัพอากาศ
และ DoD วางแผนที่จะเพิ่มข้อมูลเฉพาะบางอย่างในบรรทัดเหล่านั้นด้วยกลยุทธ์การปรับปรุงซอฟต์แวร์ใหม่ให้ทันสมัย เอกสารที่กำลังจะมาถึงนี้ยังมีไว้เพื่อใช้เป็นข้อมูลอัปเดตสำหรับกลยุทธ์ระบบคลาวด์ในปี 2019 ของแผนกอีกด้วย Danielle Metz รอง CIO ของ DoD สำหรับองค์กรข้อมูลกล่าว
“มันเป็นภาพรวมของเครื่องมือทางเทคนิคและกระบวนการทางธุรกิจที่เราจำเป็นต้องสามารถเปลี่ยนแปลงทุกอย่างได้ — เพื่อเพิ่มประสิทธิภาพของเราสำหรับความเร็วและรับความสามารถที่มีคุณภาพในมือของเครื่องบินรบในความเร็วที่เกี่ยวข้อง” เมตซ์กล่าวในการให้สัมภาษณ์ กับเฟดเดอรัลนิวส์เน็ตเวิร์ก “กระบวนการหลายอย่างในปัจจุบันของเรา ขัดขวางเราจากสิ่งนั้น และเรารู้เรื่องนั้นดี ดังนั้นการทำงานร่วมกับหน่วยบริการทางทหารและส่วนประกอบอื่น ๆ ของกระทรวงกลาโหม เรากำลังพิจารณาว่าเราสามารถเพิ่มประสิทธิภาพแต่ละกระบวนการเหล่านี้เพื่อให้สามารถส่งมอบความสามารถได้อย่างไร”
บทบาทของสัญญา JEDI ซึ่งเป็นระบบจัดซื้อจัดจ้างบนคลาวด์ DoD ครั้งหนึ่งเคยมีมูลค่าสูงถึง 10,000 ล้านดอลลาร์ ยังคงไม่ชัดเจนในแผนคลาวด์ปัจจุบันของแผนก อาจเป็นเรื่องที่คาดหวังได้ เนื่องจากรางวัลของ Microsoft ติดค้างอยู่ในการฟ้องร้องมาตลอดหนึ่งปีครึ่งที่ผ่านมา
