Un cadre fédéral pour les connaissances du personnel en matière de cybersécurité devrait être intégré dans les contrats de services informatiques et de cyberassistance, ont déclaré dans un communiqué un trio d’agences qui dirigent l’essentiel des acquisitions fédérales. Publication au Federal Register vendredi.
L’Administration des services généraux, la NASA et le ministère de la Défense se sont associés sur une proposition qui modifierait le Règlement fédéral sur les acquisitions (FAR) pour inclure le Cadre de main-d’œuvre NICE pour la cybersécurité. Les chefs de la GSA, de la NASA et du DOD siègent au Conseil des FAR et sont conjointement responsables du maintien et de la prescription des FAR.
Le cadre NICE, défini dans le document du National Institute of Standards and Technology Publication spéciale 800-181détaille les exigences en matière de connaissances et de compétences de la main-d’œuvre à utiliser dans les contrats fédéraux de soutien informatique et de cybersécurité. Le document crée essentiellement un « langage commun » pour les rôles de cybertravail qui s’aligne sur un décret de l’administration Trump de 2019 sur La main-d’œuvre américaine en cybersécurité.
“Le cadre NICE est destiné à être appliqué dans les secteurs public, privé et universitaire pour accroître la capacité de cybersécurité du gouvernement américain, accroître l’intégration de la main-d’œuvre fédérale en matière de cybersécurité et renforcer les compétences des praticiens fédéraux des technologies de l’information et de la cybersécurité”, a déclaré vendredi. message dit.
La GSA, la NASA et le DOD souhaiteraient que le FAR soit modifié pour inclure la définition de « cybersécurité » du cadre NICE, qui serait utilisée dans l’acquisition fédérale de services informatiques et de cyber-soutien. La proposition des agences vise également à modifier le FAR pour l’aligner sur le langage-cadre du NICE sur les tâches, les rôles, les connaissances et les compétences de la main-d’œuvre cyber dans la description des contrats.
Selon la proposition, le FAR serait également modifié pour correspondre au langage-cadre du NICE pour les offres, les devis et les exigences de reporting des sous-traitants informatiques et cyber, ainsi que dans la documentation pour l’acquisition de produits et services commerciaux.
La publication indique que toute modification apportée au FAR ne créerait pas de nouvelles dispositions de sollicitation ou clauses contractuelles ayant un impact sur les contrats existants pour des produits ou services commerciaux. La GSA, la NASA et le DOD ont déclaré qu’ils « ne s’attendent pas » à ce que la règle « ait un impact économique significatif sur un nombre important de petites entités au sens de la loi ». Loi sur la flexibilité de la réglementation.»
Les commentaires sur la proposition des agences sont attendus le 4 mars.
Écrit par Matt Bracken
Matt Bracken est rédacteur en chef de FedScoop et CyberScoop, supervisant la couverture de la politique technologique et de la cybersécurité du gouvernement fédéral. Avant de rejoindre Scoop News Group en 2023, Matt était rédacteur en chef chez Morning Consult, dirigeant une couverture basée sur les données sur la technologie, la finance, la santé et l’énergie. Il a auparavant occupé divers postes éditoriaux au Baltimore Sun et à l’Arizona Daily Star. Vous pouvez le joindre à [email protected].
#Les #principales #agences #dacquisition #souhaitent #des #changements #matière #cybereffectif #dans #les #règles #fédérales #matière #contrats