เมื่อกระทรวงกลาโหมยืนยันว่ารองเลขาธิการ Kathleen Hicks ตัดสินใจทบทวนโปรแกรม Cybersecurity Maturity Model Certification (CMMC) ปฏิกิริยาเริ่มต้นก็ผสมปนเปกันผู้เชี่ยวชาญบางคนกล่าวว่านี่เป็นสัญญาณสำคัญที่ฝ่ายบริหารของ Biden ต้องการทบทวนแง่มุมที่สำคัญของ CMMC ใหม่คนอื่น ๆ บอกว่ามันเป็นการตรวจสอบอย่างลวก ๆ และฝ่ายบริหารใหม่จะดำเนินการตามความสำคัญของโปรแกรม พวกเขากล่าวว่าบทวิจารณ์เหล่านี้น่าจะเกิดขึ้นใน DoD
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์
ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
โฆษกหญิงของ DoD ได้ให้ข้อมูลเชิงลึกเล็กน้อยเกี่ยวกับการทบทวนและเป้าหมายของมัน
“ด้วยความพยายามในการบุกรุกทางไซเบอร์ที่เกิดขึ้นบ่อยครั้งและซับซ้อนมากขึ้นโดยผู้ไม่หวังดีและผู้มีบทบาทที่ไม่ใช่รัฐ แผนกนี้ยังคงมุ่งมั่นอย่างยิ่งต่อการรักษาความปลอดภัยและความสมบูรณ์ของฐานอุตสาหกรรมการป้องกันประเทศ ดังที่ได้ดำเนินการไปแล้วในช่วงแรกของหลาย ๆ โครงการ DoD กำลังทบทวนแนวทางปัจจุบันของ CMMC เพื่อให้แน่ใจว่าจะบรรลุเป้าหมายที่ระบุไว้อย่างมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้ ในขณะที่ไม่สร้างอุปสรรคต่อการเข้าร่วมในกระบวนการได้มาของ DoD” Jessica Maxwell กล่าว โฆษกหญิงของ DoD ในอีเมล “ในขณะที่การประเมินภายในกำลังดำเนินอยู่ เราไม่สามารถให้รายละเอียดเพิ่มเติมได้ การประเมินนี้จะใช้เพื่อระบุการปรับปรุงที่อาจเกิดขึ้นกับการนำโปรแกรมไปใช้”
อดีตสมาชิกคณะกรรมการรับรองระบบงาน CMMC คนหนึ่งมองข้ามบทวิจารณ์โดยกล่าวว่าน่าจะเป็นเพียงส่วนหนึ่งของการเปลี่ยนแปลงการบริหาร
แหล่งข่าวอีกรายที่คุ้นเคยกับ CMMC ซึ่งขอไม่เปิดเผยตัวตนเนื่อง
จากไม่ได้รับอนุญาตให้พูดคุยกับสื่อมวลชน ได้เสนอความคิดเห็นที่ยับยั้งชั่งใจยิ่งกว่าเดิม
“มีการสนับสนุนมากขึ้นในแผนกและมีแรงกระตุ้นมากขึ้นในการทำเช่นนี้มากกว่าที่เคยเป็นมา โดยอิงจากสิ่งที่ผู้นำของกระทรวงกลาโหมพูดถึงทรัพยากรที่พวกเขาเต็มใจทุ่มเทให้กับมัน” แหล่งข่าวกล่าว “สิ่งหนึ่งที่ [the] สิ่งที่ CMMC ตระหนักคือพวกเขาทำสิ่งต่างๆ อย่างรวดเร็ว และสิ่งต่างๆ จะเกิดขึ้นตามมาว่าพวกเขาจะต้องแก้ไขให้ถูกต้อง”
ความคิดเห็นของสภาคองเกรสเกี่ยวกับการเริ่มต้น
Stacy Cummings ซึ่งกำลังปฏิบัติหน้าที่ภายใต้กระทรวงกลาโหมเพื่อการได้มาและความยั่งยืน ได้ออกบันทึกเมื่อไม่กี่สัปดาห์ก่อนโดยสรุปประเด็นการตรวจสอบเฉพาะสองด้าน รวมถึงการนำ CMMC ไปปฏิบัติ
FedScoop รายงานการตัดสินใจของ DoD ในการตรวจสอบ CMMC เป็นครั้งแรก
นอกเหนือจากการตรวจสอบนี้ DoD อยู่ระหว่างการส่งรายงานไปยังสภาคองเกรสและทำงานร่วมกับสำนักงานความรับผิดชอบของรัฐบาลเกี่ยวกับรายงานและการวิเคราะห์ CMMC พระราชบัญญัติการให้อำนาจในการป้องกันปี 2021กำหนดให้หัวหน้าเจ้าหน้าที่สารสนเทศของ DoD ประเมินส่วนประกอบแต่ละแผนกตามกรอบการทำงานของ CMMC และรายงานผลการค้นพบต่อคณะกรรมการป้องกันของรัฐสภาภายในวันที่ 1 มีนาคม ผู้ร่างกฎหมายต้องการรายละเอียดว่าแต่ละองค์ประกอบ “จะใช้มาตรการรักษาความปลอดภัยที่เกี่ยวข้องอย่างไรเพื่อให้บรรลุ CMMC ที่ต้องการ [ ระดับ] หรือเกณฑ์ความสามารถและประสิทธิภาพอื่น ๆ ที่เหมาะสม”
สภาคองเกรสยังขอให้สำนักงานความรับผิดชอบของรัฐบาลประเมินและสรุปการประชุมโดยอิสระภายในหกเดือนนับจากการออกรายงาน CIO
นอกจากนี้ NDAA ยังกำหนดให้ DoD หัก ณ ที่จ่าย 60% ของเงินทุนที่เหมาะสมของ CMMC จนกว่าสำนักงานการได้มาและความยั่งยืน (A&S) จะส่งแผนไปยังสภาคองเกรสโดยมีรายละเอียดเกี่ยวกับระยะเวลาสำหรับกิจกรรมนำร่อง ความสัมพันธ์กับหน่วยงานตรวจสอบหรือรับรอง เงินทุนที่วางแผนไว้ และการ
credit : ฝากถอนไม่มีขั้นต่ำ
