五角大楼宣布“立即暂停”CMMC 第二阶段任务

五角大楼高级官员表示,目前执行的 CMMC 对国防工业基地来说负担过重。

来源:美国防务快讯网

华盛顿——五角大楼正在暂停部分工业网络安全要求,特别是与第三方评估相关的要求,理由是给小型国防公司带来了沉重的负担。

首席信息官克尔斯滕·戴维斯 (Kirsten Davies) 今天在五角大楼对记者表示:“为了支持战争部长赫格斯积极扩大作战人员战备水平的指示,我宣布立即暂停原定于 2026 年 11 月 10 日生效的网络安全成熟度模型认证 (CMMC) 第二阶段要求。” “我想在整个战争部和我们的国防工业基地明确表示,投资并动态维护强大的网络安全仍然是一个不可谈判的关键优先事项。这一行动并没有消除我们的行业合作伙伴保护联邦数据的法律要求。”

戴维斯后来补充道,“我们不会通过这项措施减少网络安全。我们正在减少繁文缛节。”

五角大楼今天发布的 7 月 10 日备忘录指出,当前的 CMMC 版本“给国防工业基础 (DIB),特别是作为美国创新引擎的小型和非传统企业带来了巨大且往往令人望而却步的负担。虽然网络安全至关重要,但行政合规性不能以牺牲作战能力和工业基础增长为代价。”

本届政府将放松明显的官僚限制和障碍作为首要任务,以加快系统和能力的交付,同时寻求同时发展工业基础。

根据五角大楼提供的文件,这些审计适用于第三方评估,作为 CMMC 阶段或级别 II 和 III 的一部分。

官员们坚称,暂停不会牺牲网络安全。