“ทุกธุรกิจที่ทำธุรกิจประเภทใดก็ตามกับกระทรวงกลาโหมจะต้องได้รับการรับรองและได้รับการตรวจสอบจากบุคคลที่สามว่ามีสุขอนามัยทางไซเบอร์ขั้นพื้นฐาน”เป็นเวลาเกือบสี่ปีแล้วที่ Katie Arrington อดีตเจ้าหน้าที่เพนตากอนกล่าวคำเหล่านั้นและเปิดตัว “Cybersecurity Maturity Model Certification” ระหว่างการประชุมเดือนพฤษภาคม 2019 ในห้องบรรยายที่ไม่มีหน้าต่างที่ Georgetown University Law Center ในกรุงวอชิงตัน ดี.ซี.
ในขณะนั้นมีแผนจะเริ่มให้การรับรองผู้รับเหมาอย่างเร็วที่สุดในปี 2563
แรงผลักดันที่อยู่เบื้องหลังโปรแกรมนั้นเรียบง่าย: กลุ่มที่เชื่อมโยงกับจีนและแฮ็กเกอร์รายอื่น ๆ กำลังขโมยข้อมูลที่ละเอียดอ่อนจากเครือข่ายของผู้รับเหมาด้านการป้องกัน และรายงานหลายฉบับพบว่า บริษัทต่าง ๆ ไม่ปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ตามสัญญา กระทรวงกลาโหมต้องการทราบว่าบริษัทต่างๆ สามารถปกป้องข้อมูลที่ละเอียดอ่อนบนเครือข่ายของตนก่อนที่จะทำสัญญาได้หรือไม่
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
แต่การจัดการโปรแกรมเพื่อประเมินและรับรองแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของบริษัทหลายแสนแห่งในฐานอุตสาหกรรมการป้องกันประเทศนั้นซับซ้อน
CMMC เดิมเผชิญกับการตอบโต้และความล่าช้าของอุตสาหกรรม และเพนตากอนได้ปรับปรุงโปรแกรมใหม่อย่างมากโดยเป็นส่วนหนึ่งของ“CMMC 2.0” ที่เปิดตัวในปลายปี 2021เจ้าหน้าที่กระทรวงกลาโหมกล่าวว่ากระบวนการกำหนดกฎอาจใช้เวลานานถึงสองปีจึงจะเสร็จสมบูรณ์
ตอนนี้เพนตากอนกำลังจะส่งกฎไปยังสำนักงานบริหารและงบประมาณของทำเนียบขาว CMMC ใกล้จะกลายเป็นความจริงมากขึ้นกว่าเดิม แต่ก็ยังอาจใช้เวลามากกว่าหนึ่งปี และคำถามยังคงวนเวียนอยู่ในโปรแกรม
เวลาคือทุกสิ่งบ็อบ เมตซ์เกอร์ หัวหน้าสำนักงานกฎหมายโรเจอร์ส โจเซฟ
โอดอนเนลล์ สำนักงานกฎหมายวอชิงตัน กล่าวว่า คำถามใหญ่ที่สุด 2 ข้อเกี่ยวกับโครงการ CMMC คือ การกำหนดกฎจะเสร็จสิ้นเมื่อใด และกฎจะมีผลบังคับใช้ในปี 2566 หรือไม่
“ตอนนี้ยังไม่มีใครรู้” เมตซ์เกอร์กล่าว “DoD ล่าช้ากว่าหกเดือนในการส่งแพ็คเกจกฎที่สมบูรณ์ไปยัง OMB เพื่อประเมิน สิ่งนี้ชี้ให้เห็นความขัดแย้งภายในแผนกว่าจะดำเนินการอย่างไร”
Stacy Bostjanick หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของฐานอุตสาหกรรมกลาโหมภายในสำนักงานของหัวหน้าเจ้าหน้าที่สารสนเทศของ DoD กล่าวว่า DoD “ยังคงคาดหวังที่จะส่งร่างกฎ 32 CFR ไปยัง OMB ในระยะเวลาอันใกล้นี้” ซึ่งหมายถึงหัวข้อ 32 สำหรับกฎระเบียบของรัฐบาลกลางที่ควบคุมการป้องกันประเทศ .
“ตามที่กระทรวงกลาโหมระบุไว้ก่อนหน้านี้ กระบวนการ กำหนดกฎเกณฑ์อาจใช้เวลาถึง 24 เดือนจึงจะเสร็จสิ้น” Bostjanick กล่าวในแถลงการณ์ที่ส่งให้กับ Federal News Network “นอกเหนือจากกฎ 32 CFR แล้ว กฎ 48 CFR [Federal Acquisition Regulations System] จะเสร็จสมบูรณ์เพื่อสนับสนุนการนำ CMMC ไปใช้ผ่านข้อกำหนดตามสัญญา เส้นเวลาวัตถุประสงค์สำหรับการดำเนินการตามข้อกำหนดของ CMMC ของผู้รับเหมาได้รับและยังคงอยู่ [ปีงบประมาณ 2025]”
เพนตากอนยังย้ำว่าตั้งแต่ปี 2560 ผู้รับเหมาด้านกลาโหมจำนวนมากต้องปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ แม้ว่าพวกเขาจะยังไม่ได้รับการประเมิน CMMC ก็ตาม
credit: FactoryOutletSaleMichaelKors.com
OrgPinteRest.com
hallokosmo.com
20mg-cialis-canadian.com
crise-economique-2008.com
latrucotecadeblogs.com
1001noshti.com
007AntiSpyware.com
bravurastyle.com
WoodlandhillsWeather.com
