Certifikace CMMC

Certifikace modelu vyspělosti kybernetické bezpečnosti

Certifikace modelu vyspělosti kybernetické bezpečnosti (Cybersecurity Maturity Model Certification, CMMC) je standard pro implementaci kybernetické bezpečnosti, jehož cílem je poskytnout Ministerstvu obrany (DoD) větší jistotu, že dodavatel z obranné průmyslové základny (DIB) dokáže přiměřeně chránit kontrolované neutajované informace (CUI) na úrovni odpovídající riziku, přičemž se zohledňuje tok informací až k jeho subdodavatelům ve víceúrovňovém dodavatelském řetězci.

Úroveň CMMC 1: 17 kontrol.

Úroveň CMMC 2: 72 kontrol (zahrnuje kontroly úrovně 1).

Úroveň CMMC 3: 130 kontrol (zahrnuje kontroly úrovně 2).

Úroveň CMMC 4: 156 kontrol (zahrnuje kontroly 3. úrovně).

Úroveň CMMC 5: 171 kontrol (zahrnuje kontroly 4. úrovně).

Co je CMMC?

Cybersecurity Maturity Model Certification neboli CMMC je standard pro zavádění kybernetické bezpečnosti v obranném průmyslu.

Pro koho je CMMC určen?

CMMC byl vytvořen pro dodavatele obranné průmyslové základny (DIB) za účelem ochrany CUI.

Jaké jsou úrovně CMMC?

CMMC má pět úrovní a slaďuje soubor procesů a postupů s typem a citlivostí chráněných informací a souvisejícím rozsahem hrozeb.

Úroveň CMMC 1: 17 kontrol.
Úroveň CMMC 2: 72 kontrol (zahrnuje kontroly úrovně 1).
Úroveň CMMC 3: 130 kontrol (zahrnuje kontroly úrovně 2).
Úroveň CMMC 4: 156 kontrol (zahrnuje kontroly úrovně 3).
Úroveň CMMC 5: 171 kontrol (zahrnuje kontroly 4. úrovně).

Jak probíhá certifikace CMMC?

Jakmile je váš systém řízení zaveden, můžete zahájit proces jeho certifikace u DQS. Budeme s vámi diskutovat o cílech certifikace CMMC a získáme podrobnou nabídku přizpůsobenou potřebám vaší společnosti.

Plánování projektu začíná harmonogramem vzájemně dohodnutých termínů pro vaše úvodní posouzení (posouzení) a případnou koordinací více pracovišť. Lze také naplánovat volitelné posouzení nedostatků, které vám pomůže předem určit silné stránky a body ke zlepšení ve vašem systému řízení.

Samotný proces certifikace začíná přezkoumáním a vyhodnocením dokumentace systému, cílů, výsledků přezkoumání vedením a interních auditů. Audit fáze 2 probíhá po úspěšném auditu fáze 1. Přidělený auditorský tým posoudí systém řízení klienta v místě výroby nebo poskytování služeb. Při použití definovaných standardů a specifikací systému managementu posoudí auditorský tým efektivnost všech funkčních oblastí i všech procesů systému managementu na základě pozorování, rozhovorů, přezkoumání příslušných dokumentů a záznamů a dalších technik hodnocení.

Nezávislá certifikační funkce společnosti DQS Inc. vyhodnotí proces auditu a jeho výsledky a nezávisle rozhodne o vydání certifikátu. Klient obdrží hodnotící zprávu, která dokumentuje výsledky hodnocení. Pokud jsou splněny všechny příslušné požadavky, obdrží klient také certifikát.

Kolik stojí certifikace CMMC?

Náklady na certifikaci CMMC závisí na mnoha faktorech, například na velikosti a složitosti vaší organizace. Proto je každá cenová nabídka přizpůsobena na základě informací o společnosti žádající o certifikaci.

Proč se certifikovat na CMMC u společnosti DQS?

V rámci příprav na zavedení certifikace CMMC společnost DQS vytvořila společnost DQS Cyber Security Inc. (DQS CSI), dceřinou společnost ve stoprocentním vlastnictví společnosti DQS Inc. s cílem ^poskytovat3 hodnocení systémů řízení a certifikace kybernetické bezpečnosti zaměřené na trh CMMC. Společnost DQS CSI podala žádost o certifikaci C3PAO jako poskytovatel certifikačního orgánu a v současné době je schopna poskytovat hodnocení nedostatků pro společnosti připravující se na certifikaci CMMC.