Tanto o FedRamp (Programa Federal de Risco e Autorização de Gerenciamento) quanto o CMMC (Certificação do Modelo de Maturidade da Cibersegurança) serão uma grande consideração para os contratados federais no próximo ano. Vamos quebrar o que isso significa para o seu negócio de construção.
FedRamp Fornece uma abordagem padronizada para autorizações de segurança para ofertas de serviços em nuvem. Foi estabelecido em 2011 e, em dezembro de 2022, a Lei de Autorização do FedRamp foi assinada como parte da Lei de Autorização de Defesa Nacional do EF23, que codifica o programa como as autoridades padronizadas abordagem para avaliação e autorização de segurança para produtos de computação em nuvem e serviços que processam informações federais não classificadas. Os objetivos são claros: reduza os esforços duplicados, promova a inovação, crie transparência e verifique se tudo é seguro.
O Programa CMMC lançado pelo US DOD (Departamento de Defesa) Em 2017, para verificar os contratados implementou as medidas de segurança necessárias para proteger as informações federais do contrato e controlar as informações não classificadas. Em outubro de 2024, a regra ultimate do programa para o programa CMMC foi lançada para inspeção pública no Federalregister.gov e foi publicada, que temos coberto aqui No weblog como uma das principais tendências a serem observadas para 2025.
Recentemente, tive uma conversa privada sincera com Ty Witmer, presidente e fundador, ProjectTeam. Ele diz que existem regras para contratados que trabalham com o governo federal para proteger dados sensíveis do governo – e muitas vezes não foram aplicados, mas essa execução começa agora.
As empresas que não cumprem podem se encontrar fora de um emprego e enfrentar penalidades se trabalham para o Departamento de Defesa dos EUA. “A aplicação disso é um grande negócio. Há danos à reputação. Há até conseqüências criminais de violação disso”, diz Witmer.
Outra peça para tudo isso são os requisitos para os principais contratados, responsáveis não apenas por sua própria conformidade, mas também pelo cumprimento dos subcontratados.
“Atualmente, existem 245.000 organizações que terão que se tornar compatíveis com o CMMC e uma grande porcentagem delas está trabalhando no setor de construção do Exército Corp of Engineers e algumas dessas outras iniciativas e elas precisam fazer planos rapidamente”.
Como cumprir
Na minha conversa com Witmer, conversamos sobre sua história no espaço de tecnologia da construção. Por um longo tempo, ele serviu em um grande revendedor para sistemas meridianos e trabalhou com algumas das maiores empresas de construção do mundo. Ele me explicou como aprendeu muitos dos meandros daquela fase de sua carreira. Então, em 2014, ele recebeu informações de uma grande audiência. Ele se encontrou pessoalmente com 3.000 organizações e ouviu temas comuns.
“Todo mundo está procurando um sistema que eles possam usar para seus próprios propósitos para atender aos seus próprios requisitos de negócios, mas isso precisa se conectar a todos os outros em um projeto”, explica ele. “Eliminar a duplicação do esforço é o principal desafio”.
Ele passou boa parte de 2014 explorando uma solução para o problema. Em 2015, sua empresa, o ProjectTeam, entrou em produção em larga escala, mantendo um perfil baixo. Em 2020, a empresa entrou ansiosamente ao mercado com o lançamento oficial de seu produto.
Falando muito sincero comigo, Witmer observa, outras empresas de tecnologia inicialmente não pareciam realmente se importar com o CMMC, mas agora elas percebem que a preponderância de seus clientes tem uma enorme dependência de contratos do Departamento de Defesa.
Também levamos nossa conversa privada pública e recentemente tivemos uma discussão sobre O present de Peggy Smedley Sobre qual porcentagem está trabalhando para a conformidade hoje, conselhos para organizações que trabalham em projetos do governo e o que precisa acontecer para ser compatível: pessoas, processos ou tecnologia.
Confira o ProjectTeam’s webinar no CMMC/FedRamp.
Quer twittar sobre este artigo? Use hashtags #development #iot #sustainability #ai #5g #cloud #edge #futureOfwork #Infrastructure #FedRamp #CMMC