OMB e DOD esperam lançamento proposto da regra CMMC em setembro
A Força Aérea dos EUA e a OMB esperam lançar uma proposta de regra para o CMMC em setembro de 2023. A regra, se aprovada, definiria os requisitos para a certificação de fornecedores de defesa.
A agência de tecnologia da informação e os responsáveis pelo Departamento de Defesa pelo Programa de Gerenciamento de Maturidade de Segurança de Ciência e Tecnologia esperam que uma proposta de regulamentação para um Sistema de Certificação de Maturidade de Segurança Cibernética para Contratantes (CMMC) esteja pronta para publicação em setembro, disse um funcionário das agências.
Em uma apresentação para a CyberCon 2023, o evento anual de cibersegurança da indústria organizado pelo Atlantic Council, Laura Braden Steve, diretora adjunta da Segurança de TI* e de Proteção de Dados na OMB, disse que teve “muitos encontros” recentemente com o secretário de defesa adjunto Ellen Lord e o diretor do DOD for Ciência e Tecnologia, Mike Griffin, sobre o “processo de regulamentação para o CMMC”. Dado que este é um processo regulatório, a OMB lidera o esforço, acrescentou.