Τον Ιούλιο του 2023 , το Υπουργείο Άμυνας των ΗΠΑ διαβίβασε τη στρατηγική του. Yια το πλαίσιο πιστοποίησης μοντέλου ωριμότητας κυβερνοασφάλειας (CMMC) 2.0 στο Γραφείο. Διαχείρισης και Προϋπολογισμού (OMB) για αξιολόγηση. Η κίνηση ξεκίνησε την πολυαναμενόμενη φάση δημιουργίας κανόνων για το CMMC 2.0.
Το OIRA (Το Γραφείο Πληροφοριών και
Ρυθμιστικών Υποθέσεων, υποσύνολο του OMB) επρόκειτο να ολοκληρώσει την αναθεώρηση του κανονισμού CMMC εντός 90 ημερών από την υποβολή του τον Ιούλιο. Αυτό το χρονοδιάγραμμα θα είχε σημειώσει τον Οκτώβριο στο ημερολόγιο για μια απόφαση. Τώρα τον Νοέμβριο του 2023, οι προσδοκίες είναι μεγάλες καθώς αναμένουμε περαιτέρω εξελίξεις.
Σύμφωνα με το MeriTalk, ο Νοέμβριος/Δεκέμβριος παρουσιάστηκε ως πιθανό χρονοδιάγραμμα λήψης αποφάσεων στη Σύνοδο Κορυφής του Billington Cybersecurity. Αλλά δεν μπορούμε να πούμε τίποτα με σιγουριά.
Τι ενημερώσεις περιμένουμε;
Η διαδικασία αναθεώρησης βασίζεται σε μια καθοριστική απόφαση από την OIRA να δημοσιεύσει το CMMC 2.0 ως προτεινόμενο κανόνα ή να το Αγορά μαζικής υπηρεσίας SMS θεσπίσει ως προσωρινό τελικό κανόνα. Ακολουθεί μια επισκόπηση του τι να περιμένετε σε κάθε σενάριο.
Εάν κυκλοφορήσει ως προτεινόμενος κανόνας
Το πιο πιθανό από τα δύο αποτελέσματα, ένας προτεινόμενος κανόνας από την OIRA σημαίνει ότι το CMMC 2.0 θα κυκλοφορήσει για δημόσιο σχόλιο για ένα χρονικό διάστημα 60 ημερών. Αλλά δεν θα τελείωνε εκεί. Είναι ευρέως γνωστό ότι ο ველაზე ხშირად გამოყენებული კონტენ προτεινόμενος κύκλος κανόνων μπορεί να διαρκέσει πάνω από ένα χρόνο για να φτάσει στην τελική κατάσταση κανόνα, πιθανώς να εδραιώσει το CMMC 2.0 σε νόμο στα τέλη του 2024 ή ακόμα και το 2025.
Εάν κυκλοφορήσει ως ενδιάμεσος τελικός κανόνας
Εάν κυκλοφορήσει ως προσωρινός τελικός κανόνας, το CMMC 2.0 θα μπορούσε να ενεργοποιηθεί εντός 30 ημερών, επιταχύνοντας aero leads την επιβολή του. Αυτό είναι ένα πολύ λιγότερο πιθανό σενάριο δεδομένης της πολυπλοκότητας και της κλίμακας του CMMC 2.0.