CMMC certifikacija u Bosni i Hercegovini

Certifikacija modela zrelosti za sajber sigurnost u BiH

Certifikacija modela zrelosti za sajber sigurnost, ili CMMC, je standard za implementaciju sajber sigurnosti dizajniran da pruži povećanu sigurnost Ministarstvu odbrane (DoD) da izvođač odbrambene industrijske baze (DIB) može adekvatno zaštititi kontrolisane neklasificirane informacije (CUI) na nivou srazmjerno riziku, uzimajući u obzir protok informacija do svojih podizvođača u višeslojnom lancu snabdijevanja.

CMMC nivo 1: 17 kontrola.

CMMC nivo 2: 72 kontrole (uključuje kontrole nivoa 1)

CMMC nivo 3: 130 kontrola (uključuje kontrole nivoa 2)

CMMC nivo 4: 156 kontrola (uključuje kontrole nivoa 3)

CMMC nivo 5: 171 kontrola (uključuje kontrole nivoa 4)

Šta je CMMC?

Certifikacija modela zrelosti za sajber sigurnost, ili CMMC, je standard za implementaciju sajber sigurnosti u odbrambenoj industrijskoj bazi.

Za koga je CMMC?

CMMC je kreiran za izvođače odbrambene industrijske baze (DIB) kako bi zaštitio CUI.

Koji su nivoi CMMC-a?

CMMC ima pet nivoa i usklađuje skup procesa i praksi s vrstom i osjetljivošću informacija koje treba zaštititi i povezanim rasponom prijetnji.

CMMC nivo 1: 17 kontrola.
CMMC nivo 2: 72 kontrole (uključuje kontrole nivoa 1)
CMMC nivo 3: 130 kontrola (uključuje kontrole nivoa 2)
CMMC nivo 4: 156 kontrola (uključuje kontrole nivoa 3)
CMMC nivo 5: 171 kontrola (uključuje kontrole nivoa 4)

Kako funkcioniše CMMC certifikacija u BiH?

Kada se uspostavi vaš sistem upravljanja, možete započeti proces njegovog certificiranja kod DQS-a. Radit ćemo s vama kako bismo razgovarali o ciljevima CMMC certifikacije i pripremili vam detaljnu ponudu prilagođenu potrebama vaše kompanije.

Planiranje projekta počinje sa rasporedom međusobno dogovorenih datuma za vašu početnu procjenu i koordinacijom više lokacija ako je primjenjivo. Opciona gap analiza se takođe može zakazati kako bi vam pomogla da unaprijed identifikujete prednosti i tačke poboljšanja vašeg sistema upravljanja.

Sam proces certifikacije počinje pregledom i evaluacijom sistemske dokumentacije, ciljeva, rezultata pregleda menadžmenta i internih audita. Faza 2 audita se dešava nakon uspješne faze 1 audita. Dodijeljeni audit tim će procijeniti klijentov sistem upravljanja na mjestu proizvodnje ili pružanja usluge. Primjenjujući definisane standarde i specifikacije sistema upravljanja, audit tim će ocijeniti djelotvornost svih funkcionalnih oblasti kao i svih procesa sistema upravljanja, na osnovu zapažanja, intervjua, pregleda relevantnih dokumenata i zapisa i drugih tehnika procjene.

Nezavisna certifikaciona funkcija DQS Inc. će ocijeniti proces audita i njegove rezultate, te donijeti nezavisnu odluku o certifikaciji o izdavanju certifikata. Klijent dobija izvještaj o procjeni, koji dokumentuje rezultate procjene. Kada su ispunjeni svi primjenjivi zahtjevi, klijent također dobija certifikat.

Koliko košta CMMC certifikacija u BiH?

Troškovi certifikacije CMMC u Bosni i Hercegovini zavise od mnogih faktora, kao što su veličina i složenost vaše organizacije. Stoga je svaka ponuda prilagođena na osnovu informacija kompanije koja se prijavljuje za certifikaciju.

Zašto certificirati CMMC sa DQS-om?

U pripremi za uvođenje CMMC certifikata, DQS je stvorio DQS Cyber Security Inc. (DQS CSI), podružnicu u potpunom vlasništvu DQS Inc., kako bi pružio procjene sistema upravljanja trećim stranama i certifikate sajber sigurnosti fokusirane na CMMC tržište. DQS CSI se prijavio za C3PAO kao provajder certifikacijskog tijela i trenutno je u mogućnosti da osigura procjenu nedostataka za kompanije koje se pripremaju za CMMC certifikaciju.