ฐานอุตสาหกรรมกลาโหม (DIB) ได้เตรียมการสำหรับใบรับรองCybersecurity Maturity Model Certificationมาระยะหนึ่งแล้ว แต่สถาบันการศึกษาระดับอุดมศึกษาที่ทำงานร่วมกับกระทรวงกลาโหมกำลังตอบสนองต่อข้อกำหนด CMMC ที่คาดว่าจะเริ่มปรากฏในสัญญาเมื่อเร็วๆ นี้ สถาบันเหล่านี้หลายแห่งเผชิญกับความท้าทายที่แตกต่างจากภาคอุตสาหกรรม ซึ่งรวมถึงการขาดข้อมูลเกี่ยวกับข้อกำหนดเหล่านี้ในแวดวงวิชาการFederal News Network ร่วมมือกับ Scott Edwards ซีอีโอของ Summit 7 เพื่อสร้างคำถามที่พบบ่อยเพื่อช่วยแนะนำสถาบันอุดมศึกษาในเส้นทางการปฏิบัติตาม CMMC
ถาม: CMMC จะส่งผลกระทบต่อสถาบันอุดมศึกษาทั่วสหรัฐอเมริกาอย่างไร
สถาบันเหล่านี้ได้รับทรัพยากรเพียงพอเพื่อรวบรวมความเข้าใจที่ชัดเจนเกี่ยวกับการปฏิบัติตาม CMMC หรือไม่
CMMC กำลังจะส่งผลกระทบต่อมหาวิทยาลัยระดับอุดมศึกษา ศูนย์วิจัยและพัฒนาที่ได้รับทุนสนับสนุนจากรัฐบาลกลาง และศูนย์วิจัยในเครือมหาวิทยาลัย โดยเฉพาะสถาบันวิจัยที่รักษาสัญญาการวิจัยของรัฐบาล หากคุณไม่ได้ดำเนินการตามสัญญาการวิจัยของรัฐบาลกลางหรือกระทรวงกลาโหม คุณก็มีแนวโน้มที่จะไม่ได้รับผลกระทบ อย่างน้อยก็ในช่วงแรก เท่าที่ทรัพยากรที่มีให้นั้น โดยพื้นฐานแล้วมหาวิทยาลัยต่างๆ จะถูกทิ้งไว้ในอุปกรณ์ของตนเองเพื่อนำทางตามคำสั่งของรัฐบาลกลาง ข้อมูลเดียวที่มีอยู่นั้นจัดทำโดยปลัดกระทรวงกลาโหมเพื่อการได้มาและความยั่งยืนผ่านสำนักงานของ Katie Arrington หรืออาจผ่านทาง CMMC Accreditation Body ตอนนี้, คุณมีผู้คนจำนวนมากที่พูดถึงการดำเนินการอย่างไม่เป็นทางการเกี่ยวกับ CMMC และข้อมูลเกี่ยวกับการปฏิบัติตาม CMMC หลายบริษัทพยายามที่จะให้ข้อมูลที่เพียงพอผ่านการสัมมนาผ่านเว็บและกิจกรรมออนไลน์ แต่เห็นได้ชัดว่าพวกเขาไม่สามารถพูดแทนรัฐบาลได้ โดยพื้นฐานแล้วพวกเขาจะตีความสิ่งที่รัฐบาลกำลังบอกทุกคนและให้คำแนะนำแก่ลูกค้าตามการตีความนั้น
จุดข้อมูลหนึ่งที่เป็นข้อสันนิษฐานที่ค่อนข้างปลอดภัยคือมหาวิทยาลัย
ที่ทำงานประเภทใดก็ตามกับ DoD จะต้องเป็นCMMC ระดับ 3เนื่องจากบทบาทของพวกเขาใน DIB นั้นขับเคลื่อนด้วยข้อมูลเป็นส่วนใหญ่ และมักจะกล่าวถึงประเด็นทางเทคนิคที่ละเอียดอ่อน
ถาม: สำหรับสถาบันอุดมศึกษาและมหาวิทยาลัย ศูนย์วิจัยและพัฒนาที่ได้รับทุนสนับสนุนจากรัฐบาลกลาง และศูนย์วิจัยในเครือมหาวิทยาลัย การถือครอง การจัดเก็บ และการประมวลผลข้อมูลที่ไม่เป็นความลับที่ถูกควบคุม (CUI) จะส่งผลต่อพวกเขาอย่างไรในการปฏิบัติตามข้อกำหนด CMMC
หากคุณมี CUI และ/หรือส่วนย่อย เช่น เนื้อหา ITAR หรือ EAR ซึ่งเป็นส่วนหนึ่งของสัญญาการวิจัยหรือทุนสนับสนุนของ DoD ที่อยู่ในพอร์ตโฟลิโอของคุณหรือไปป์ไลน์ในอนาคต คุณจะต้องมีคุณสมบัติตรงตาม CMMC ระดับ 3 นี่คือ เหตุผลที่มหาวิทยาลัยขนาดใหญ่หลายแห่งได้ดำเนินการเพื่อให้สอดคล้องกับDFARS 7012แล้ว
สถาบันอวกาศมหาวิทยาลัยเทนเนสซี (UTSI) ในเมืองทัลลาโฮมาอยู่ใกล้กับสำนักงานใหญ่ของเรามาก ตัวอย่างเช่น พวกเขาเพิ่งประกาศรางวัลสัญญามูลค่าครึ่งล้านดอลลาร์เพื่อช่วยพัฒนาเทคโนโลยีไฮเปอร์โซนิกเพิ่มเติมสำหรับกองทัพอากาศและแอปพลิเคชันอื่นๆ UTSI เป็นหนึ่งในแปดสถาบันที่ได้รับเลือกสำหรับสัญญาเฉพาะนี้ และทั้งแปดองค์กรเหล่านี้จะต้องผ่าน CMMC ระดับ 3 นี่เป็นตัวอย่างหนึ่งของหลายๆ แห่ง
อีกสิ่งหนึ่งที่ควรค่าแก่การชี้ให้เห็นคือข้อกำหนดด้านที่อยู่ของข้อมูลและการเข้าถึงใน DFARS 7012 ที่เกี่ยวข้องกับ CUI ข้อกำหนดเหล่านี้กำหนดให้องค์กรต้องใช้ระบบคลาวด์ที่ได้รับการรับรองระดับปานกลางของ FedRAMP และประเภท CUI เฉพาะห้ามการเข้าถึงระบบสำหรับชาวต่างชาติ รวมถึงคณาจารย์และนักศึกษา
ถาม: รัฐบาลกลางจะคืนเงินให้สถาบันสำหรับค่าใช้จ่ายในการปฏิบัติตาม CMMC ระดับ 3 หรือไม่
จะไม่มีการชำระเงินคืนโดยตรงสำหรับสถาบันอุดมศึกษา มีการกล่าวถึงและมีการลอยบอลลูนทดลองเกี่ยวกับสิ่งต่างๆ เช่น แรงจูงใจด้านภาษี อย่างไรก็ตาม ทั้งหมดนี้อยู่ในขั้นเริ่มต้นของการหารือจากกระทรวง นอกจากนี้ยังมีการอภิปรายเกี่ยวกับความสามารถของสถาบันในการเรียกเก็บค่าใช้จ่ายในการดำเนินโครงการโดยตรงกับสัญญาสำหรับบางส่วน หรือรวมเป็นค่าใช้จ่ายในอัตราของพวกเขา
credit : เว็บสล็อตแท้
