一、美成立新行政部门进行网络安全成熟度模型认证工作
五角大楼最近建立了一个新的行政机构,隶属于负责采办与维持的国防部副部长办公室,对网络安全成熟度模型认证计划进行“内部评估”。2021年4月,负责采办与维持的国防部副部长办公室首席信息安全官凯蒂·阿灵顿指出,该“内部评估”将作为标准采办类别,对主要国防采办项目开展审查工作,审查将跨越各个部门高效准确地执行。
美多部门对网络安全成熟度模型认证进行研究。战略与国际问题研究中心国防工业倡议组主任安德鲁·亨特指出,随着五角大楼建立新的行政机构,现在是五角大楼仔细研究网络安全成熟度模型认证计划的好时机。2021年4月,Apptega公司(专注于网络安全和法规遵从性的软件解决方案)与Secure-Strux公司(为法规遵从性、漏洞管理、网络安全策略、工程解决方案提供服务)合作,发布了《2021年网络安全成熟度模型认证准备研究》报告。报告指出,网络安全成熟度模型认证在保护国防工业基地内敏感信息需求上达成了广泛的共识,81%的国防行业参与者表示网络安全成熟度模型认证是保护敏感信息所需的重要举措,但网络安全成熟度模型认证在要求承包商达到100%的合规性以获得认证方面可能过于严格,近三分之一的人表示,当前的认证需求不切实际,成本高得令人望而却步,尤其是对于规模较小的承包商,许多人担心这会扼杀国防工业基地的创新。
二、美国防部对网络安全成熟度模型认证审查工作提出调整建议
① 专门的网络安全机构领导。网络安全成熟度模型认证主管部门应该从负责采办与维持的国防部副部长办公室独立出去,成为类似于国家标准与技术研究所或国防信息系统局的网络安全组织。
②资金支持。当前五角大楼没有提供国防工业基地实现网络安全成熟度模型认证所需的资源或资金。网络安全成熟度模型认证工作需要投资,用于购买主持各种报告并开展业务的基础设施。
美国防部完成网络安全成熟度模型认证需要新的负责采办与维持的国防部副部长上任。当前,五角大楼正在分阶段推出网络安全成熟度模型认证,并有望在今年发布15份包含需求的合同,现已经发布了7份合同,美国国防部正在等待新的负责采办与维持的国防部副部长上任,然后发布其余合同。2021年4月,白宫宣布打算提名现任国防创新部主任迈克尔·布朗领导负责采办与维持的国防部副部长办公室,得到美国国防工业协会战略与政策高级副主席韦思·哈尔曼的赞同,哈尔曼表示布朗将为网络安全成熟度模型认证计划带来丰富的知识和经验。
声明:本平台发布部分内容来自公开资料或者网络,版权归原作者所有,转载的目的在于传递信息及用于网络分享,不代表本平台赞同其观点,如涉版权问题,请与我们联系,我们第一时间处理。