Der Vorsitzende der SEC ermutigt öffentliche Unternehmen, die Anleger auf dem Laufenden zu halten
General

CMMC im Zeitalter von COVID-19

Während die Aufmerksamkeit notwendigerweise auf die Reaktion des Landes auf COVID-19 gerichtet ist, sollten Verteidigungsunternehmen nicht die Notwendigkeit außer Acht lassen, sich darauf vorzubereiten, die Anforderungen des DoD für die Zertifizierung von Cybersecurity Maturity Model (CMMC) zu erfüllen. Tatsächlich gab die CMMC-Akkreditierungsstelle Anfang dieses Monats auf ihrer Website bekannt, dass sie mit DoD ein Memorandum of Understanding (MOU) zur Umsetzung von CMMC unterzeichnet hat, und arbeitet daran, mehr Informationen über die Vereinbarung zu veröffentlichen. Selbst wenn sich der schrittweise CMMC-Rollout von DoD verzögert, ist es unwahrscheinlich, dass er wesentlich geändert wird. COVID-19 bietet möglicherweise Immunität für diejenigen, die es durchlaufen, und hoffentlich einen Impfstoff für diejenigen, die dies nicht tun. Dieser Schutz gilt jedoch nicht für Cybersicherheitsbedrohungen für die industrielle Verteidigungsbasis. Die Einführung dieser CMMC-Anforderungen ist eine Frage des „Wann“ und nicht des „Wenn“. In Verbindung mit dem Strukturwandel von der Selbstzertifizierung zur Prüfung durch Dritte stellt CMMC eine grundlegende Änderung der Compliance-Anforderungen dar, denen DoD-Auftragnehmer (und möglicherweise diejenigen, die Geschäfte mit anderen staatlichen Stellen tätigen) gegenüberstehen, die DoD-Auftragnehmer nicht über Nacht umsetzen können. DoD-Auftragnehmer – und ihre Lieferketten – sollten proaktiv auf diese Anforderungen reagieren, wenn sie weiterhin mit dem Verteidigungsministerium zusammenarbeiten möchten.

Klicken Hier um den ganzen Artikel zu lesen.

Leave a Reply

Your email address will not be published. Required fields are marked *