在2021年晚些时候,美国国防部宣布了一个提议CMMC显著变化。他们描述了一个过渡到一个新的和CMMC两个更简单的版本。一些变化包括合规水平之类的东西,网络安全控制和自我评估。现在许多企业都想知OB欧宝娱乐体育道这是什么意思。
CMMC 2.0的新特性
CMMC的目标,在许多方面,保持不变。目的是为了保护控制的非保密信息以及联邦合同信息。什么变化的水平CMMC的一部分。
在旧系统中,有五个层次编号1至5。第二个和第四个水平被认为是过渡的水平。所以两个水平,例如,对于一个公司从一级到三个水平。
这个系统是令人困惑的问题的企业,它创建了一个巨大的有时不必要的文书工作。OB欧宝娱乐体育另一个问题是,水平的暂时的性质2和4是彻头彻尾的困惑。
业务做的那是什么意思OB欧宝娱乐体育CMMC审计是,他们很快就会发现他们没有人员或资源来处理通过水平移动的所有元素。现在转换水平不再CMMC的一部分,和三个水平仍然存在。
评估每一层的细节
因为水平最低的三个层次,满足标准在这个级别的标准很低。公司在这个级别不是保护国家安全的敏感信息。
因为涉及信息的相对安全的性质,这些公司不需要使用第三方评估。他们只是需要做年度自我评价他们的安全协议。
水平两个公司作为混合级时你可能会发现一个或三个。这里有许多公司不处理敏感信息。正因为如此,这些公司可以做自我评价。
如果一个公司在两级偶尔处理敏感信息,他们将需要找第三方做一个评估。美国国防部估计,大约一半的公司两级需要这种类型的第三方验证。
在三个水平,没有选择自我评估。每个公司在这个层次上从一个政府团队必须有一个评估。
这一切对你意味着什么公司
将会有一段时间的过渡从版本1CMMC的两个版本。即便如此,至关重要的是要记住,你的生意不应该把这个过渡时期作为借口而不满足现在的需求。OB欧宝娱乐体育
实现的功能CMMC有时是一个漫长的过程。它还需要一个相当大的奉献你的公司的资源。公司的优势,无论他们希望达到这水平,是提高网络安全。
人们普遍认为此举CMMC 2.0将使这一过程更简单和更有效率。现在是时候为你的业务评估他们在新的等级和改善网络安OB欧宝娱乐体育全进行更改。
