网络安全成熟度模型认证CMMC实施的最新支出预测

关键要点

美国国防部更新了 CMMC 计划实施的支出预测，涉及第 1 和第 2 级的认证和评估。目前的预测只计算了国防承包商和分包商在安全要求验证方面的费用。第 3 级认证评估的成本包括第 2 级成本以及额外的安全标准要求费用。国防承包商和贸易组织正在审查这一 proposed CMMC 规则，并可在 2024 年 2 月 26 日之前进行意见反馈。小型和中型企业在应对相关法规时面临挑战，行业呼吁采取适当的工具和标准以保障国家敏感材料的安全。

根据《DefenseScoop》的报道，美国国防部在本周早些时候提出的规则中，更新了网络安全成熟度模型认证CMMC计划实施的支出预测。国防部表示，当前的成本估算仅包括国防承包商和分包商在验证安全要求方面进行的评估、认证和确认活动。此外，国防部强调，采取这些要求所需的开支已被承担。

与此同时，第 3 级认证评估的支出不仅包括第 2 级的认证评估费用，还包含与采纳该标准安全要求相关的额外费用。此项 proposed CMMC 规则已经引起国防承包商和行业协会的关注，他们被给予了至 2024 年 2 月 26 日的时间对该规则提出意见。

免费clash

“繁重的法规长期以来一直是一个障碍，尤其是对那些为国防工业基础做出贡献的小型和中型企业而言。确保国防公司拥有必要工具和标准，以保障我们国家的敏感非分类材料安全，同时不抑制公司向国防工业做出贡献非常重要。” 航空工业协会Aerospace Industries Association总裁兼首席执行官埃里克范宁Eric Fanning表示。

新的CMMC采纳成本预测发布媒体