DFARS-Konformität beginnt mit NIST 800-171
Die Einhaltung der DFARS-Bestimmungen ist eine entscheidende Anforderung für Regierungsvertragspartner und Subunternehmer, die mit kontrollierten nicht klassifizierten Informationen (CUI) umgehen. Um die DFARS-Konformität zu erreichen, müssen Organisationen die Richtlinien einhalten, die in der Sonderveröffentlichung 800-171 des National Institute of Standards and Technology (NIST) festgelegt sind, welche die notwendigen Kontrollen zum Schutz von CUI umreißt.
Der Schutz von CUI ist auch entscheidend für die CMMC-Konformität. Der CMMC-Zertifizierungsprozess ist mühsam, aber unsere CMMC 2.0 Konformitäts-Roadmap kann helfen.
Verständnis der DFARS-Konformität
Die DFARS-Konformität bezieht sich auf die Einhaltung der Defense Federal Acquisition Regulation Supplement (DFARS), einer Reihe von Vorschriften, die das Department of Defense (DoD) an Vertragspartner und Subunternehmer stellt. Diese Vorschriften zielen darauf ab, sensible Informationen zu schützen und die Cybersicherheit in der Verteidigungslieferkette sicherzustellen.
Die DFARS-Vorschriften wurden eingeführt, um die wachsende Besorgnis über Cyber-Bedrohungen und die Notwendigkeit, kontrollierte nicht klassifizierte Informationen (CUI) zu schützen, zu adressieren. CUI umfasst alle Informationen, die Schutz benötigen, aber nicht die Kriterien für die Einstufung als klassifizierte Informationen erfüllen. Dazu können technische Daten, exportkontrollierte Informationen und andere sensible, verteidigungsbezogene Informationen gehören.
Die Einhaltung der DFARS-Bestimmungen erfordert die Implementierung und Aufrechterhaltung der notwendigen Kontrollen zum Schutz von CUI. DoD-Vertragspartner und Subunternehmer müssen die Anforderungen erfüllen, die in der DFARS-Klausel 252.204-7012 festgelegt sind, die die Einhaltung der NIST SP 800-171 vorschreibt. Die NIST SP 800-171 bietet einen umfassenden Satz von Sicherheitsanforderungen zum Schutz von CUI in nicht-bundesstaatlichen Systemen und Organisationen.
Um die DFARS-Konformität zu erreichen, müssen Organisationen ihre aktuelle Cybersicherheitslage bewerten, etwaige Lücken in den Sicherheitskontrollen identifizieren und Maßnahmen ergreifen, um diese Lücken zu schließen. Dies kann die Implementierung von Zugriffskontrollen, Verschlüsselung, Überwachungssystemen, Notfallreaktionsplänen und anderen Sicherheitsmaßnahmen beinhalten.
Warum ist die DFARS-Konformität wichtig?
Die Einhaltung der DFARS-Bestimmungen ist entscheidend für Organisationen, die Geschäfte mit dem DoD machen wollen. Nichtbefolgung kann zum Verlust von Regierungsverträgen und erheblichen finanziellen Strafen führen. Das DoD nimmt die Cybersicherheit und den Schutz sensibler Informationen ernst, und die Einhaltung der DFARS-Vorschriften ist eine Voraussetzung für Organisationen, die mit dem DoD zusammenarbeiten wollen.
Darüber hinaus hilft die Einhaltung der DFARS-Bestimmungen, sensible Verteidigungsinformationen vor Cyber-Bedrohungen zu schützen und die allgemeine Sicherheit und Integrität der Verteidigungslieferkette zu gewährleisten. Angesichts der zunehmenden Raffinesse von Cyber-Angriffen und der Möglichkeit, dass Gegner Schwachstellen in der Lieferkette ausnutzen, ist es unerlässlich, dass Vertragspartner und Subunternehmer robuste Cybersicherheitsmaßnahmen haben.
Indem sie die DFARS-Vorschriften einhalten, zeigen Organisationen ihr Engagement für den Schutz sensibler Informationen und die Aufrechterhaltung des Vertrauens des DoD. Dies schützt nicht nur die nationalen Sicherheitsinteressen, sondern stärkt auch den Ruf und die Glaubwürdigkeit der Organisation in der Verteidigungsindustrie.
Zudem kann die Einhaltung der DFARS-Bestimmungen Organisationen auch einen Wettbewerbsvorteil verschaffen. Mit dem wachsenden Schwerpunkt auf Cybersicherheit und dem Schutz sensibler Informationen können Organisationen, die ihre Einhaltung der DFARS-Vorschriften nachweisen können, eher Regierungsverträge gewinnen und Partnerschaften mit anderen Akteuren der Verteidigungsindustrie sichern.
Zusammenfassend ist die Einhaltung der DFARS-Bestimmungen eine entscheidende Anforderung für Organisationen, die in der Verteidigungsindustrie tätig sind. Sie gewährleistet den Schutz sensibler Verteidigungsinformationen, trägt zur Aufrechterhaltung der Integrität der Verteidigungslieferkette bei und ermöglicht es den Organisationen, sich um Regierungsverträge zu bewerben. Durch die Implementierung der notwendigen Kontrollen und Maßnahmen können Organisationen ihr Engagement für die Cybersicherheit demonstrieren und sich als vertrauenswürdige Partner für das DoD positionieren.
Wichtige Erkenntnisse
Wichtige Erkenntnisse
- Überblick über die DFARS-Konformität:
Die DFARS-Konformität ist für Regierungsvertragspartner, die mit CUI umgehen, unerlässlich und erfordert die Einhaltung der in NIST 800-171 dargelegten Richtlinien zum Schutz sensibler Daten. - Bedeutung der DFARS-Konformität:
Die DFARS-Konformität ist entscheidend für den Gewinn von Regierungsaufträgen, die Vermeidung finanzieller Strafen und die Sicherung des DIB angesichts wachsender Cyberbedrohungen. - Grundlagen von NIST 800-171:
Betrachten Sie NIST 800-171 als das Rückgrat der DFARS-Konformität. Es betont einen risikobasierten Ansatz und skizziert Schlüsselanforderungen wie Zugriffskontrolle, Vorfallreaktion und Konfiguration. - Schritte zur Erreichung der DFARS-Konformität:
Die Erreichung der DFARS-Konformität beinhaltet die Bewertung bestehender Sicherheitsrahmen, die Implementierung notwendiger Kontrollen aus NIST 800-171 und die Nutzung von Tools zur Automatisierung. - Kontinuierliches Compliance-Management:
Die Aufrechterhaltung der DFARS-Konformität erfordert regelmäßige Audits, die Aktualisierung von Compliance-Strategien und die Priorisierung kontinuierlicher Verbesserungen in den Cybersicherheitsmaßnahmen.
NIST 800-171: Ein genauerer Blick
NIST 800-171 ist eine Veröffentlichung, die vom National Institute of Standards and Technology (NIST) entwickelt wurde, um Organisationen dabei zu helfen, kontrollierte nicht klassifizierte Informationen (CUI) in nicht-bundesstaatlichen Systemen und Organisationen zu schützen. Sie umreißt einen umfassenden Satz von Sicherheitsanforderungen, die einen Rahmen für die Erreichung der DFARS-Konformität bieten.
Die Einhaltung der DFARS-Bestimmungen ist unerlässlich für Organisationen, die mit CUI umgehen und Geschäfte mit dem Department of Defense (DoD) machen möchten. Sie stellt sicher, dass angemessene Sicherheitsmaßnahmen vorhanden sind, um sensible Informationen vor unbefugtem Zugriff, Offenlegung oder Verlust zu schützen.
Die Rolle von NIST 800-171 bei der DFARS-Compliance
NIST 800-171 dient als Grundlage für die DFARS-Compliance. Es bietet Organisationen spezifische Kontrollen und Anforderungen, die zur Sicherung von CUI umgesetzt werden müssen. Durch die Einhaltung der in NIST 800-171 skizzierten Richtlinien können Organisationen eine robuste Cybersicherheitsposition einnehmen, die den Erwartungen des DoD entspricht.
Einer der Schlüsselaspekte von NIST 800-171 ist, dass es die Bedeutung der Implementierung eines risikobasierten Ansatzes für die Cybersicherheit betont. Das bedeutet, dass Organisationen die potenziellen Risiken, die mit ihren Systemen verbunden sind, bewerten und angemessene Kontrollen zur Minderung dieser Risiken implementieren müssen. Dadurch können Organisationen sicherstellen, dass ihr CUI sicher und geschützt bleibt.
Die in NIST 800-171 skizzierten Kontrollen decken verschiedene Aspekte der Cybersicherheit ab, einschließlich Zugangskontrolle, Vorfallreaktion, Bewusstsein und Schulung, Konfigurationsmanagement, Identifikation und Authentifizierung und mehr. Diese Kontrollen sollen die häufigsten Schwachstellen und Bedrohungen adressieren, denen Organisationen gegenüberstehen, die CUI verarbeiten.
Hauptsächliche Anforderungen von NIST 800-171
NIST 800-171 umfasst 14 Familien von Sicherheitsanforderungen, die jeweils spezifische Bereiche der Cybersicherheit behandeln. Diese Anforderungen dienen als Fahrplan für Organisationen, die eine DFARS-Compliance anstreben und bieten einen umfassenden Ansatz zum Schutz von CUI.
Zugangskontrolle ist eine der grundlegenden Anforderungen, die in NIST 800-171 skizziert sind. Sie stellt sicher, dass nur autorisierte Personen Zugang zu CUI haben und dass geeignete Maßnahmen vorhanden sind, um unbefugten Zugang zu verhindern. Dies beinhaltet die Implementierung starker Authentifizierungsmechanismen, wie z. B. Multi-Faktor-Authentifizierung, und die regelmäßige Überprüfung und Aktualisierung von Zugriffsrechten.
Bewusstsein und Schulung ist eine weitere kritische Anforderung von NIST 800-171. Sie betont die Bedeutung der Aufklärung der Mitarbeiter über ihre Rollen und Verantwortlichkeiten beim Schutz von CUI. Durch die regelmäßige Durchführung von Cybersicherheitsschulungen und Sensibilisierungsprogrammen können Organisationen ihre Belegschaft befähigen, potenzielle Sicherheitsvorfälle zu erkennen und zu melden, wodurch die allgemeine Sicherheitsposition gestärkt wird.
Audit und Rechenschaftspflicht ist eine weitere Schlüsselanforderung von NIST 800-171. Sie verlangt, dass Organisationen robuste Auditmechanismen etablieren, um Aktivitäten im Zusammenhang mit CUI zu verfolgen und zu überwachen. Durch die Führung detaillierter Auditprotokolle und regelmäßige Überprüfungen können Organisationen unautorisierten Zugriff oder verdächtige Aktivitäten schnell erkennen und darauf reagieren.
Konfigurationsmanagement wird ebenfalls in NIST 800-171 behandelt. Es erfordert, dass Organisationen Basis-Konfigurationen für ihre Systeme etablieren und aufrechterhalten und regelmäßig Software- und Hardwarekomponenten aktualisieren und patchen. Dies trägt dazu bei, dass Systeme gegen bekannte Schwachstellen geschützt sind und dass Änderungen an den Konfigurationen ordnungsgemäß autorisiert und dokumentiert sind.
Vorfallreaktion ist ein kritischer Aspekt der Cybersicherheit, und NIST 800-171 stellt spezifische Anforderungen für Organisationen, um eine effektive Vorfallreaktionsfähigkeit zu etablieren. Dies beinhaltet die Entwicklung eines Vorfallreaktionsplans, die Durchführung regelmäßiger Übungen und Drills und die Einrichtung von Kommunikationskanälen mit relevanten Stakeholdern, um eine schnelle und koordinierte Reaktion auf Sicherheitsvorfälle sicherzustellen.
Dies sind nur einige Beispiele für die Schlüsselanforderungen, die in NIST 800-171 skizziert sind. Die Umsetzung dieser Anforderungen ist entscheidend für Organisationen, die eine DFARS-Compliance anstreben und ein Engagement für den Schutz von CUI und die Aufrechterhaltung einer starken Cybersicherheitsposition demonstrieren.
Der Weg zur Erreichung der DFARS-Compliance
Das Erreichen und Aufrechterhalten der DFARS-Compliance kann ein komplexer und herausfordernder Prozess sein. Durch die Verfolgung eines systematischen Ansatzes und die Bereitstellung ausreichender Ressourcen können Organisationen jedoch erfolgreich die Compliance erreichen.
DFARS (Defense Federal Acquisition Regulation Supplement) Compliance ist ein Satz von Vorschriften und Standards, die den Schutz von Controlled Unclassified Information (CUI) innerhalb der Verteidigungsindustrie regeln. Es ist von entscheidender Bedeutung, dass Organisationen die DFARS einhalten, um die Sicherheit und Integrität sensibler Informationen zu gewährleisten.
Schritte zur Implementierung von NIST 800-171
Der erste Schritt zur Erreichung der DFARS-Compliance besteht darin, die in NIST 800-171 skizzierten Anforderungen gründlich zu verstehen. NIST 800-171 bietet einen umfassenden Satz von Sicherheitskontrollen und Richtlinien, an die sich Organisationen halten müssen.
Organisationen sollten eine umfassende Bewertung ihres bestehenden Sicherheitsrahmens durchführen und alle Lücken oder Bereiche identifizieren, die verbessert werden müssen. Diese Bewertung beinhaltet die Bewertung der aktuellen Richtlinien, Verfahren und technischen Kontrollen der Organisation, um ihre Übereinstimmung mit den Anforderungen von NIST 800-171 zu bestimmen.
Nachdem die Lücken identifiziert wurden, können Organisationen einen Plan entwickeln, um die von NIST 800-171 geforderten Kontrollen und Maßnahmen zu implementieren. Dieser Plan sollte einen Zeitplan, die Ressourcenallokation und die Zuweisung von Verantwortlichkeiten an Einzelpersonen oder Teams innerhalb der Organisation beinhalten.
Die Implementierung von NIST 800-171 kann verschiedene Aktivitäten beinhalten, wie z. B. die Verbesserung der Zugangskontrollen, die Entwicklung von Vorfallreaktionsplänen, die Durchführung von Sicherheitsbewusstseinsschulungen für Mitarbeiter und die Implementierung eines robusten Konfigurationsmanagementsystems. Diese Aktivitäten sind entscheidend für die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von CUI.
Organisationen sollten auch den Einsatz von Tools und Technologien in Betracht ziehen, die die Automatisierung und Vereinfachung von Compliance-Prozessen unterstützen. Diese Tools können bei der Überwachung und Verwaltung von Sicherheitskontrollen, der Durchführung regelmäßiger Bewertungen und der Erstellung von Berichten für Compliance-Audits behilflich sein.
Häufige Herausforderungen bei der Einhaltung von DFARS überwinden
Bei der Implementierung von NIST 800-171 und dem Erreichen der DFARS-Konformität können Organisationen auf verschiedene Herausforderungen stoßen. Diese Herausforderungen können von Ressourcenbeschränkungen bis hin zur Komplexität der Implementierung bestimmter Kontrollen reichen.
Ressourcenbeschränkungen stellen oft eine erhebliche Herausforderung für Organisationen dar, die eine DFARS-Konformität anstreben. Die Bereitstellung ausreichender Ressourcen, sowohl in Bezug auf Personal als auch Budget, ist entscheidend für die erfolgreiche Implementierung und Aufrechterhaltung der erforderlichen Sicherheitskontrollen.
Auch die Komplexität der Implementierung bestimmter Kontrollen kann eine Herausforderung darstellen. Einige Kontrollen erfordern möglicherweise erhebliche technische Expertise oder spezialisierte Tools. In solchen Fällen können Organisationen externe Expertise suchen oder in Technologien investieren, die das Compliance-Management vereinfachen.
Regelmäßige Bewertungen und Audits spielen eine entscheidende Rolle bei der Gewährleistung der anhaltenden Konformität. Diese Aktivitäten helfen dabei, Bereiche zu identifizieren, die Verbesserungen benötigen, und liefern den Organisationen wertvolle Einblicke in ihre allgemeine Sicherheitslage. Durch regelmäßige Bewertungen und Audits können Organisationen proaktiv eventuelle Lücken oder Schwachstellen angehen und eine kontinuierliche Konformität sicherstellen.
Abschließend erfordert das Erreichen der DFARS-Konformität einen systematischen Ansatz, engagierte Ressourcen und ein gründliches Verständnis der in NIST 800-171 festgelegten Anforderungen. Durch die Befolgung der Schritte zur Implementierung von NIST 800-171 und das Überwinden häufiger Herausforderungen können Organisationen erfolgreich eine DFARS-Konformität erreichen und aufrechterhalten, was den Schutz sensibler Informationen innerhalb der Verteidigungsindustrie gewährleistet.
Aufrechterhaltung der DFARS-Konformität
Nachdem die DFARS-Konformität erreicht ist, müssen Organisationen Maßnahmen ergreifen, um die Konformität im Laufe der Zeit aufrechtzuerhalten. Die Einhaltung ist kein einmaliger Aufwand, sondern ein fortlaufender Prozess, der eine kontinuierliche Überwachung und Verbesserung erfordert.
DFARS-Konformität durch regelmäßige Audits und Bewertungen aufrechterhalten
Regelmäßige Audits und Bewertungen sind für die Aufrechterhaltung der DFARS-Konformität unerlässlich. Organisationen sollten periodische Überprüfungen durchführen, um sicherzustellen, dass alle Kontrollen effektiv funktionieren und dass neue Schwachstellen oder Risiken rechtzeitig identifiziert und angegangen werden.
DFARS-Konformität durch Aktualisierung von Compliance-Strategien aufrechterhalten, wenn sich Vorschriften weiterentwickeln
Vorschriften und Cybersecurity-Bedrohungen entwickeln sich ständig weiter, und Organisationen müssen sich diesen Veränderungen anpassen, um die DFARS-Konformität aufrechtzuerhalten. Dies erfordert das Auf-dem-Laufenden-Bleiben mit den neuesten Richtlinien und besten Praktiken der Branche und die entsprechende Aktualisierung der Compliance-Strategien. Organisationen sollten einen Prozess zur Überprüfung und Integration neuer Anforderungen in ihr Compliance-Framework etablieren.
Die Auswirkungen von Nicht-Konformität mit DFARS
Die Konsequenzen einer Nicht-Konformität mit den DFARS-Vorschriften können für Organisationen schwerwiegend sein. Das Versäumnis, die DFARS-Konformität zu erreichen und aufrechtzuerhalten, kann zum Verlust lukrativer Regierungsaufträge, Schaden am Ruf und finanziellen Strafen führen.
Mögliche Risiken und Strafen bei Nicht-Konformität mit DFARS
Zusätzlich zur Vertragsbeendigung können Organisationen rechtliche und finanzielle Konsequenzen für die Nicht-Konformität mit den DFARS-Vorschriften gegenüberstehen. Diese Strafen können Geldstrafen, Suspendierung oder Ausschluss von zukünftigen Regierungsaufträgen und sogar strafrechtliche Verfolgung in schweren Fällen umfassen. Nicht-Konformität setzt Organisationen auch erhöhten Cyber-Risiken und potenziellen Datenverstößen aus.
Die Bedeutung des kontinuierlichen Compliance-Managements für die DFARS-Konformität
Das kontinuierliche Compliance-Management ist entscheidend, um Risiken zu minimieren und einen langfristigen Erfolg in der DFARS-Konformität zu gewährleisten. Indem sie ihre Compliance-Strategien kontinuierlich überwachen und aktualisieren, können Organisationen vor regulatorischen Änderungen bleiben, aufkommende Cyber-Bedrohungen angehen und eine starke Sicherheitslage aufrechterhalten.
Fazit
Kiteworks hilft Organisationen, die DFARS-Konformität mit einem NIST 800-171-konformen Private Content Network zu erreichen
Die Einhaltung von DFARS und die Beachtung von NIST 800-171 sind für Organisationen, die in der Verteidigungslieferkette tätig sind, unerlässlich. Das Erreichen und Aufrechterhalten der Konformität erfordert einen engagierten und proaktiven Ansatz, der umfassende Bewertungen, strategische Planung und kontinuierliche Überwachung beinhaltet. Durch die Priorisierung der DFARS-Konformität können Organisationen sensible Informationen schützen, ihren Ruf bewahren und ihre Position in der Verteidigungsindustrie sichern.
Das Private Content Network von Kiteworks, eine FIPS 140-2 Level validierte sichere Plattform für Dateiaustausch und Dateiübertragung, konsolidiert E-Mail, Filesharing, Webformulare, SFTP und Managed File Transfer, sodass Organisationen jede Datei kontrollieren, schützen und verfolgen können, während sie die Organisation betritt und verlässt.
Kiteworks bietet robuste Sicherheitsfunktionen, die den Anforderungen von NIST 800-171 entsprechen, wie verschlüsselte Datenübertragung, Zugriffskontrollen und Ordnerberechtigungen sowie umfassende Prüffähigkeiten.
Zum Beispiel werden alle Aktivitäten von Endbenutzern und Administratoren innerhalb von Kiteworks protokolliert und sind im Admin-Interface abrufbar. Zusätzlich können Protokolle zu einem externen Syslog-Server exportiert werden.
Kiteworks bietet verschiedene Zugriffsebenen auf alle Ordner, basierend auf den vom Ordnerbesitzer festgelegten Berechtigungen. Die IT ermöglicht ausgewählten vertrauenswürdigen Benutzern das Teilen von Inhalten. Diese Benutzer können Ordnerberechtigungen verwalten, indem sie rollenbasierten Zugriff für Einzelpersonen oder eine gesamte Gruppe zuweisen.
Kiteworks bietet auch Authentifizierungsmerkmale wie admin-kontrollierte Passwortanforderungen, Integration mit Verzeichnisdiensten über LDAP oder SSO und native und integrierte 2FA-Unterstützung.
All diese Funktionen tragen zur Konformität von Kiteworks mit NIST 800-171 bei und bieten eine sichere Plattform für den Umgang mit Controlled Unclassified Information (CUI).
Diese Fähigkeiten helfen auch DoD-Auftragnehmern und Subunternehmern dabei, die Konformität mit der Cybersecurity Maturity Model Certification (CMMC) nachzuweisen. Tatsächlich unterstützt Kiteworks fast 90% der CMMC 2.0 Level 2 Anforderungen direkt aus der Box. Dadurch können DoD-Auftragnehmer und Subunternehmer ihren CMMC 2.0 Level 2 Akkreditierungsprozess beschleunigen, indem sie sicherstellen, dass sie die richtige Plattform für die Kommunikation sensibler Inhalte haben.
Mit Kiteworks vereinheitlichen DoD-Auftragnehmer und Subunternehmer ihre sensiblen Inhaltskommunikationen in einem speziellen Private Content Network und nutzen automatisierte Richtlinienkontrollen und Tracking- und Cybersicherheitsprotokolle, die mit den CMMC 2.0-Praktiken übereinstimmen.
Kiteworks ermöglicht eine schnelle CMMC 2.0-Konformität mit Kernfunktionen und Merkmalen, einschließlich:
- Zertifizierung mit wichtigen US-Regierungsstandards und Anforderungen, einschließlich SSAE-16/SOC 2, NIST SP 800-171 und NIST SP 800-172
- FIPS 140-2 Level 1-Validierung
- FedRAMP-Autorisierung für Moderate Impact Level CUI
- AES 256-Bit-Verschlüsselung für Daten im Ruhezustand, TLS 1.2 für Daten im Transit und alleiniger Besitz des Verschlüsselungsschlüssels
Die Bereitstellungsoptionen von Kiteworks umfassen On-Premises, gehostet, privat, hybrid und FedRAMP virtuelle private Cloud. Mit Kiteworks: Kontrollieren Sie den Zugriff auf sensible Inhalte; schützen Sie diese, wenn sie extern geteilt werden, mit automatisierter Ende-zu-Ende-Verschlüsselung, mehrstufiger Authentifizierung und Sicherheitsinfrastruktur-Integrationen; sehen, verfolgen und melden Sie alle Dateiaktivitäten, nämlich wer was an wen sendet, wann und wie. Demonstrieren Sie schließlich die Einhaltung von Vorschriften und Standards wie DSGVO, HIPAA, CMMC, Cyber Essentials Plus, IRAP und vielen mehr.
Um mehr über Kiteworks zu erfahren, planen Sie noch heute eine individuelle Demo.
Zusätzliche Ressourcen
- Blog Post
Welches CMMC-Level ist das richtige für Ihr Unternehmen? - Video
Treten Sie dem Kiteworks Discord Server bei und vernetzen Sie sich mit gleichgesinnten Fachleuten für CMMC 2.0 Compliance-Support - Blog Post
Eine Roadmap für CMMC 2.0 Compliance für DoD-Auftragnehmer - Guide
CMMC 2.0 Compliance-Mapping für sensible Inhaltskommunikationen - Blog Post
12 Dinge, die Defense Industrial Base-Lieferanten wissen müssen, wenn sie sich auf die CMMC 2.0-Konformität vorbereiten