안녕하세요?
Cyber AB에서 지난 5.27.(한국시간 5.28.)에 Town Hall 행사를 개최하였습니다.
관련 내용을 요약하여 제공하니 업무에 참고하세요.
* 관련 내용 원본은 CyberAB 최신 동향에 게시하니 로그인하셔서 확인바랍니다.
Town Hall Meeting 요약 내용
CMMC 생태계의 현황
- 공인 C3PAO 기관수 : 70개(신청 기관수: 512개)
- CCA 수 : 364명(신청 833명)
- CCP 수 : 787명(신청 5,552명)
- RPO/RPa/RP 수 : 346개/217명/1,714명
2. 32 CFR Part 170의 17조 (c)(2)에 명시된 미충족(Not Met) 관련 10일간의 재평가 기간을 제공함.
- 조건은 ① 추가 증거로 충족 입증, ② 이미 충족 요건의 미변경 또는 미제한, ③ 결과보고 제출 이전 등
3. CEIC West 2025 개최(5.21.~23.간 라스베거스에서 개최된 컨퍼런스)
- 미 국방부 CIO 대행 ‘Katherine Katie Arrington’ : 사이버 보안은 단순히 체크 박스를 채우는 것이 아니라 문화이다.
- 미 국방부 산업기간 사이버보안 책임자 ‘Stacy Bostjanick’ : CMMC는 오고 있다. 멈추지 않는다.
4. ESP에 대한 자세한 설명 : 원본 참조
5. 주요 질의 응답(세부 내용은 원본 참조)
① 48 CFR의 최종 확정 시점은?
☞ 어떤 일정이든 추정임
② FIPS 암호화 모듈 관련 NIST 검증 예정 모듈에 대한 질의?
☞ CyberAB 결정이 아니라 국방부의 판단 사안임
③ CMMC Level 1 수행 방식은?
☞ 자체 평가 방식임
④ CMMC 인증 비용은 얼마인가?
☞ 명확한 답은 없음. 너무 많은 고유한 요소에 따라 달라짐.
⑤ 현 트럼프 행정부가 사이버안보인프라보안국(CISA)에 대한 변경 추진시 CMMC 도입에 영향이 있는가?
☞ 없음
이상입니다.
자세한 내용은 홈페이지의 CyberAB 최신 동향을 참고하시기 바랍니다.
안녕하세요?
Cyber AB에서 지난 5.27.(한국시간 5.28.)에 Town Hall 행사를 개최하였습니다.
관련 내용을 요약하여 제공하니 업무에 참고하세요.
* 관련 내용 원본은 CyberAB 최신 동향에 게시하니 로그인하셔서 확인바랍니다.
Town Hall Meeting 요약 내용
CMMC 생태계의 현황
- 공인 C3PAO 기관수 : 70개(신청 기관수: 512개)
- CCA 수 : 364명(신청 833명)
- CCP 수 : 787명(신청 5,552명)
- RPO/RPa/RP 수 : 346개/217명/1,714명
2. 32 CFR Part 170의 17조 (c)(2)에 명시된 미충족(Not Met) 관련 10일간의 재평가 기간을 제공함.
- 조건은 ① 추가 증거로 충족 입증, ② 이미 충족 요건의 미변경 또는 미제한, ③ 결과보고 제출 이전 등
3. CEIC West 2025 개최(5.21.~23.간 라스베거스에서 개최된 컨퍼런스)
- 미 국방부 CIO 대행 ‘Katherine Katie Arrington’ : 사이버 보안은 단순히 체크 박스를 채우는 것이 아니라 문화이다.
- 미 국방부 산업기간 사이버보안 책임자 ‘Stacy Bostjanick’ : CMMC는 오고 있다. 멈추지 않는다.
4. ESP에 대한 자세한 설명 : 원본 참조
5. 주요 질의 응답(세부 내용은 원본 참조)
① 48 CFR의 최종 확정 시점은?
☞ 어떤 일정이든 추정임
② FIPS 암호화 모듈 관련 NIST 검증 예정 모듈에 대한 질의?
☞ CyberAB 결정이 아니라 국방부의 판단 사안임
③ CMMC Level 1 수행 방식은?
☞ 자체 평가 방식임
④ CMMC 인증 비용은 얼마인가?
☞ 명확한 답은 없음. 너무 많은 고유한 요소에 따라 달라짐.
⑤ 현 트럼프 행정부가 사이버안보인프라보안국(CISA)에 대한 변경 추진시 CMMC 도입에 영향이 있는가?
☞ 없음
이상입니다.
자세한 내용은 홈페이지의 CyberAB 최신 동향을 참고하시기 바랍니다.