国防部正在对其网络安全成熟度模型认证(CMMC)的进展以及该部门的软件开发的新政策,艾伦阁下,在五角大楼的收购副书中,在一个 新闻发布会 today.

阁下宣布该部门收到了2,000多次评论 版本0.4 在9月份公众评论发布的CMMC。该模型与约翰霍普金斯和卡内基梅隆的专家合作开发,在18个域名和许多能力方面建立了五个成熟度。认证认证将由非营利组织运行 - 该组织的信息请求。

“CMMC将安全性建立为收购的基础,并将各种网络安全标准结合成一个标准,”她说。

主勋爵指出,该项目仍然存在于其时间表 - 该部门计划于2020年1月最终确定该模型,并开始在2020年6月实施这项要求。罗门还指出,在11月的第一周公众发表了0.6版本。 。

“我们正在寻求以战略方式滚动CMMC,并将专注于我们的关键方案和技术,”她补充道。

主也宣布,该部门正在通过实施国防创新委员会的建议改变其对软件开发的方法 报告 在5月的主题上。新方法将采取临时政策的形式,虽然主没有提供时间表,但将很快发布。

该政策将侧重于促进敏捷发展实践,并将在该部门建立一个软件收购途径。主勋爵指出,新的道路将强调用户反馈,持续交付承包商,并包括风险管理框架

“关键租户包括[即它]简化了收购模型,以在与战争器和最终用户相关的时间表上持续集成和交付软件功能,”她说。

阅读更多信息
关于
乔希梅奥
乔希梅奥
乔希梅奥是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签