"Jangan hanya duduk diam. Ada hal-hal yang dapat Anda lakukan hari ini yang tidak memerlukan biaya atau biaya rendah [untuk memastikan kepatuhan]," kata Farooq Mitha, direktur Kantor Program Usaha Kecil Departemen Pertahanan, pada Konferensi Pertahanan Dewan Layanan Profesional di Arlington, Virginia, Selasa. "Semakin banyak Anda dapat mempersiapkan diri untuk apa yang akan datang, semakin baik bagi bisnis Anda."
Pembaruan departemen terhadap program CMMC menguraikan kontrol keamanan untuk ketiga tingkat keamanan CMMC, menetapkan proses untuk memantau kepatuhan, dan menetapkan peran yang memastikan keamanan siber bagi pemerintah federal, kontraktor, dan pihak ketiga. Aturan tersebut berlaku untuk semua kontraktor dan subkontraktor DOD yang memproses, menyimpan, atau mengirimkan informasi kontrak federal (FCI) atau informasi rahasia terkendali (CUI) pada sistem informasi kontraktor.
Mitha mencatat bahwa kontraktor dari semua ukuran dapat mengambil langkah untuk menerapkan penilaian mandiri sekarang.
“Kami ingin semua pemasok kami — kecil, menengah, besar — mematuhi standar saat ini,” kata Mitha. “Mereka sudah diharuskan untuk mampu menyelesaikan ujian [penilaian mandiri yang diwajibkan oleh CMMC]. Kami berharap perusahaan-perusahaan patuh, dan mereka melakukan lebih banyak hal untuk bergerak menuju kepatuhan setelah [CMMC 2.0] diluncurkan. Ini memberikan keunggulan kompetitif bagi bisnis kecil untuk melakukan investasi lebih awal.”
Pejabat Keamanan Informasi Senior Pentagon David McKeown menambahkan bahwa DOD sedang memeriksa cara memasukkan bisnis yang telah dinilai sebelumnya agar mematuhi CMMC ketika 2.0 diselesaikan.
"Jika Anda memang mendapatkan salah satu penilaian awal tersebut [sebelum aturan tersebut dirilis], kami sedang mencari cara agar kami dapat secara potensial memberikan hak istimewa pada salah satu bagian sertifikasi yang telah Anda lalui... atau memberikan hak istimewa tersebut menjadi akreditasi tiga tahun penuh," katanya di konferensi tersebut.
McKeown dan Mitha membahas beberapa kekhawatiran dalam komunitas kontrak bahwa kepatuhan CMMC akan terlalu mahal.
Kantor Program Usaha Kecil DOD menyediakan sumber daya bagi kontraktor kecil untuk membantu mereka mencapai kepatuhan, kata Mitha, karena usaha kecil sering kali paling rentan terhadap serangan dunia maya.
“Di kantor saya, kami meluncurkan sebuah platform beberapa tahun lalu yang disebut Project Spectrum ,” kata Mitha. “Saya pikir ada konsensus [bipartisan] di industri, pemerintah … bahwa usaha kecil kita adalah bagian yang paling rentan dari basis industri kita, kontraktor utama dan subkontraktor.”
McKeown mencatat bahwa kepatuhan diperlukan bagi DIB untuk memperkuat keamanan siber dan mengutip pelanggaran baru-baru ini dan pencurian kekayaan intelektual.
"Jika kita melihat F-35 China , pesawat ulang alik Rusia, dan semua pencurian intelektual yang telah terjadi," kata McKeown, "kita semua telah bekerja keras pada [proyek-proyek ini] dan menghabiskan uang pembayar pajak untuk mengembangkannya. Sungguh memalukan melihat semua itu berakhir begitu cepat dan mudah."
Comments
Post a Comment