Proposition de conformité FAR Cyber : Exigences et implications

Décret exécutif 14028 — Décret exécutif sur l'amélioration de la cybersécurité de la nation — a donné le coup d'envoi à une série d'actions ayant pour objectifs :

• d'améliorer le partage d'informations entre le gouvernement et le secteur privé,

• de moderniser et de renforcer les normes de cybersécurité dans les agences fédérales et

• d'améliorer la chaîne d'approvisionnement en logiciels

Le 3 octobre, le Département de la Défense (DoD), l'Administration des Services Généraux (GSA) et la NASA ont proposé un ensemble de modifications au Règlement Fédéral des Acquisitions (FAR) pour mettre en œuvre les exigences découlant du EO14028.

Ces exigences sont ouvertes aux commentaires écrits jusqu'au 4 décembre 2023.

Les modifications proposées créent de nouvelles obligations de conformité pour un grand nombre de contractants fédéraux.

Allons-y !