すべての CEO が DFARS と CMMC のコンプライアンスについて尋ねるべき 5 つの質問 from securityboulevard.com
security summary
DFARS と CMMC にある国防総省のサイバーセキュリティ規制への組織のコンプライアンスについて、CEO が IT スタッフに尋ねる必要がある上位 5 つの質問を提示します。
組織が非機密扱い情報 (CUI) を取り扱う場合、契約に DFARS 252.204-7012 条項 (別名 DFARS 7012) があり、それを遵守する必要があります。
DFARS 7012 は、防衛請負業者が NIST SP 800-171 で規定されている 110 のセキュリティ コントロールを実装することを要求しています。
DFARS 7019 は、請負業者が DoD 評価方法に従って NIST SP 800-171 自己評価を実施し、サプライヤー パフォーマンス リスク システム (SPRS) を介して DoD にスコアを報告することを要求することで、DFARS 7012 を強化します。
DFARS コンプライアンスに必要な 110 NIST 800-171 セキュリティ制御を満たすために防衛請負業者が実施しているポリシーと手順について詳しく説明しています。
SPRS スコアの完全な欠如は危険信号であり、DFARS および NIST SP 800-171 への準拠の欠如を示すため、既存の DoD 契約を維持し、新しい契約を獲得する組織の資格を深刻に危険にさらします。
コメント