เพนตากอนย้ายความรับผิดชอบอย่างเป็นทางการสำหรับโปรแกรม Cybersecurity Maturity Model Certification ไปยังหัวหน้าเจ้าหน้าที่สารสนเทศของกระทรวงกลาโหม ในขณะเดียวกันก็ยกเลิกตำแหน่งการได้มาซึ่งก่อนหน้านี้เป็นผู้นำโปรแกรมการเปลี่ยนแปลงดังกล่าวมีขึ้นในบันทึกประจำวันที่ 2 ก.พ.ซึ่งลงนามโดยรองรัฐมนตรีกลาโหมแคธลีน ฮิกส์ สำนักงานเลขานุการฝ่ายการจัดหาและความยั่งยืนเป็นผู้นำ CMMC นับตั้งแต่เริ่มโครงการในปี 2562
ทีมงานของพลเรือนหกคนจาก A&S รวมถึงผู้อำนวยการ CMMC Stacy Bostjanick
จะย้ายไปที่สำนักงานของ CIO พร้อมกับการสนับสนุนสัญญาที่เกี่ยวข้อง ตามคำแถลงของกระทรวงกลาโหม
“ผมขอเน้นย้ำถึงผลงานที่ยอดเยี่ยมของ A&S ในการจัดตั้งโปรแกรม CMMC” John Sherman, DoD CIO กล่าวในแถลงการณ์ “ในขณะที่เราปรับเปลี่ยนความรับผิดชอบสำหรับโปรแกรม สิ่งสำคัญคือต้องทราบว่าเราจะยังคงทำงานอย่างใกล้ชิดกับ A&S ในโปรแกรมนี้”
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ทีมงาน A&S จะสอดคล้องกันภายใต้ David McKeown รอง CIO ด้านความปลอดภัยในโลกไซเบอร์ “เพื่อเพิ่มการรวมโปรแกรมเข้ากับโปรแกรมความปลอดภัยทางไซเบอร์ฐานอุตสาหกรรมกลาโหมอื่น ๆ” อ้างอิงจาก Sherman
“เรากำลังย้ายออกจากกระบวนการกำหนดกฎเกณฑ์ในอีกไม่กี่สัปดาห์ข้างหน้า และตั้งตารอที่จะสานต่อความร่วมมือที่สำคัญกับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม” เขากล่าวเสริม
สำนักงาน CIO วางแผนที่จะส่ง “การเปลี่ยนแปลงที่เสนอต่อกระบวนการสร้างกฎเพิ่มเติมของ Defense Federal Acquisition Regulation Supplement (DFARS) เพื่อให้แน่ใจว่ามีการทำงานร่วมกันสูงสุดในข้อกำหนดเหล่านี้” ตามคำแถลงของ DoD
การเปลี่ยนแปลงของโปรแกรมรักษาความปลอดภัยทางไซเบอร์
ของผู้รับเหมาที่มีชื่อเสียงได้รับการคาดหมายมานานหลายเดือน ในการตอบคำถามเชิงนโยบายขั้นสูงสำหรับการไต่สวนเพื่อยืนยันในเดือนตุลาคม DoD CIO John Sherman กล่าวว่า CMMC “อาจ” ย้ายไปที่สำนักงานของเขา
แต่เชอร์แมนเขียนว่าสำนักงานการจัดหาและการสนับสนุนจะยังคงเป็นผู้นำการสู้รบกับฐานอุตสาหกรรมการป้องกัน
“หากได้รับการยืนยัน ผมจะทำงานร่วมกับ USD(A&S) ต่อไปเพื่อจัดแนวนโยบายการเข้าซื้อกิจการและความปลอดภัยทางไซเบอร์ ในขณะเดียวกันก็ระบุช่องว่างที่อาจเกิดขึ้นในความรับผิดชอบด้านการรับประกันทางไซเบอร์ร่วมกันของเรา” เขาเขียน
เชอร์แมนซึ่งเคยดำรงตำแหน่งรักษาการ CIO ได้รับการยืนยันและสาบานตนในเดือนธันวาคม
เพนตากอนยกเครื่องโปรแกรม CMMC เมื่อปลายปีที่แล้ว ซึ่งช่วยลดจำนวนบริษัทที่ต้องผ่านการรับรองเพื่อชนะสัญญาด้านการป้องกันลง ได้อย่างมาก ภายใต้ “CMMC 2.0” เฉพาะบริษัทที่จัดการข้อมูลที่ไม่เป็นความลับที่มีความละเอียดอ่อนมากกว่าเท่านั้นที่จะต้องได้รับการรับรองจาก CMMCโปรแกรมก็ล่าช้าเช่นกัน ในเดือนธันวาคม เจ้าหน้าที่เพนตากอนกล่าวว่าอาจใช้เวลาตั้งแต่เก้าถึง 24 เดือนก่อนที่กระทรวงกลาโหมจะเผยแพร่กฎที่จะนำไปสู่ข้อกำหนดของ CMMC ที่ปรากฏในสัญญา
บันทึกของฮิกส์ยังชี้นำให้ยกเลิกบทบาทหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลภายในสำนักงานการจัดหาและความยั่งยืน
ตำแหน่งดังกล่าวถูกสร้างขึ้นในปี 2019 และดำรงตำแหน่งโดย Katie Arrington ซึ่งเคยเป็นผู้นำการริเริ่ม CMMC แต่อาร์ริงตันถูกให้ออกจากงานธุรการเมื่อเดือนพฤษภาคมปีที่แล้ว หลังจากสำนักงานความมั่นคงแห่งชาติระงับการอนุญาตด้านความปลอดภัยของเธอเนื่องจากถูกกล่าวหาว่าเปิดเผยข้อมูลลับ
เมื่อต้นสัปดาห์ที่ผ่านมาArrington ได้บรรลุข้อตกลงทางกฎหมายกับรัฐบาลเพื่อพยายามล้างชื่อของเธอ
สำหรับผู้ที่ยังคงอยู่ในสำนักงาน CISO นั้น ฮิกส์เขียนว่า “บุคลากรที่ได้รับผลกระทบจะถูกมอบหมายใหม่ทันทีที่ทำได้ในระดับและรุ่นเดียวกันหรือเทียบเท่า และในคำอธิบายตำแหน่งเดียวกันกับตำแหน่งอื่นในสำนักงานปลัดกระทรวงกลาโหม ตามความเหมาะสม”
บ็อบ เมตซ์เกอร์ หัวหน้าสำนักงานวอชิงตันของสำนักงานกฎหมายโรเจอร์ส โจเซฟ โอดอนเนลล์ กล่าวว่า การย้ายไปยังสำนักงานของซีไอโอเหมาะสมแล้ว เนื่องจากการขาดผู้นำที่ได้รับการยืนยันจากวุฒิสภาในการได้มาซึ่งคณะกรรมการบริหารและความยั่งยืน
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
