Michael Duffey, sous-secrétaire à la Défense pour l'acquisition et le soutien, a précisé que la suspension interrompt les audits complexes et l'exigence d'auditeurs et d'audits tiers, les sollicitations actives contenant ces exigences devant être modifiées. Les audits s'appliquent aux niveaux II et III du CMMC. Le programme CMMC, lancé en 2019 sous la première administration Trump, visait à renforcer la cybersécurité dans l'ensemble de la base industrielle, la phase II exigeant à la fois une auto-évaluation et des évaluations par des tiers tous les trois ans.
Publicite