2024년 2월 15일, 미 국방부 CIO실에서는 CMMC(사이버 보안 성숙도 모델 인증) 프로그램 규정안(32 CFR 정부입법)에 관한 비디오를 개시했다. 미 국방부 CMMC 핵심 관계자들이 등장하여 CMMC를 소개하고 의견을 낼 때에는 명료하게 설명해달라고 촉구하는 내용이다.
CMMC 규정안은 2023년12월26일 일반 의견 수렴을 위해 연방관보(Federal Register)에 게시되었는데 2024년2월26일까지 공개 의견 수렴기간이다. 의견은 온라인으로만 제출 가능하다. CMMC는 미 회계연도 2025년 중에 본격 시행될 것으로 예상하고 있다.
등장인물
Gurpreet Bhatia, 국방부 사이버보안 최고책임자/정보보안부책임자 (Department of Defense Principal Director for Cybersecurity / Deputy Chief Information Security Officer)
Ms. Stacy Bostjanick, 방산기반(DIB) 사이버보안 책임자 (Chief of Defense Industrial Base (DIB) Cybersecurity)
Buddy Dees, CMMC 사업관리실장 (Director, CMMC Program Management Office (PMO))
Ms. Diane Knight, 획득 및 규칙제정팀장 (Acquisition and Rulemaking Lead, CMMC PMO)
Ms. Jen Henderson, DCMA 수석 사이버보안 정책 분석가 및 국방부 연락관 (Defense Contract Management Agency (DCMA) Senior Cybersecurity Policy Analyst & Liaison to the Office of the Secretary of Defense)
정부입법 관련 문서
32 CFR 규칙제정안: https://www.regulations.gov/docket/DOD-2023-OS-0063
서류 단축법에서 요구하는 증빙 진술 파트 A: https://www.regulations.gov/document/DOD-2023-OS-0097-0001 및 https://www.regulations.gov/document/DOD-2023-OS-0097-0002
Comments