Certificação CMMC

Certificação do Modelo de Maturidade de Ciber-segurança

A Certificação do Modelo de Maturidade de Cibersegurança, ou CMMC, é uma norma para implementação de segurança cibernética projetado para fornecer maior garantia ao Departamento de Defesa (DoD) de que um contratado da Base Industrial de Defesa (DIB) pode proteger adequadamente Informações Não Classificadas Controladas (CUI) em um nível compatível com o risco, contabilizando o fluxo de informações para seus subcontratados em uma cadeia de suprimentos de vários níveis

CMMC Nível 1: 17 Controles.

CMMC Nível 2: 72 Controles (inclui controles de Nível 1)

CMMC Nível 3: 130 Controles (inclui controles de Nível 2)

CMMC Nível 4: 156 Controles (inclui controles de Nível 3)

CMMC Nível 5: 171 Controles (inclui controles de Nível 4)

O que é CMMC?

A Certificação do Modelo de Maturidade em Cibersegurança, ou CMMC, é uma norma para implementar a segurança cibernética em toda a base industrial de defesa.

Para quem é o CMMC?

O CMMC foi criado para os empreiteiros da Base Industrial de Defesa (DIB) para proteger o CUI.

Quais são os níveis do CMMC?

O CMMC tem cinco níveis e alinha um conjunto de processos e práticas com o tipo e a sensibilidade da informação a ser protegida e a gama de ameaças associadas.

CMMC Nível 1: 17 Controles.
CMMC Nível 2: 72 Controles (inclui controles de Nível 1)
CMMC Nível 3: 130 Controles (inclui controles de Nível 2)
CMMC Nível 4: 156 Controles (inclui controles de Nível 3)
CMMC Nível 5: 171 Controles (inclui controles de Nível 4)

Como funciona a certificação CMMC?

Uma vez estabelecido o seu sistema de gestão, você pode iniciar o processo de certificação com a DQS. Trabalharemos com você para discutir os objetivos da certificação CMMC e obter uma cotação detalhada adaptada às necessidades de sua empresa.

O planejamento do projeto começa com o cronograma mutuamente acordado em datas para sua(s) avaliação(ões) inicial(is) e coordenação de vários locais, se aplicável. Uma avaliação opcional de lacunas também pode ser agendada para ajudá-lo a identificar antecipadamente os pontos fortes e os pontos de melhoria em seu sistema de gestão.

O próprio processo de certificação começa com a revisão e avaliação da documentação do sistema, metas, resultados da análise gerencial e auditorias internas. A Auditoria de Estágio 2 ocorre após a Auditoria de Estágio 1 bem-sucedida. A equipe de auditoria designada avaliará o sistema de gestão do cliente no local de produção ou prestação de serviços. Aplicando padrões e especificações de sistemas de gestão definidos, a equipe de auditoria avaliará a eficácia de todas as áreas funcionais, bem como de todos os processos do sistema de gestão, com base em observações, entrevistas, revisão de documentos e registros pertinentes e outras técnicas de avaliação.

A função de certificação independente da DQS Inc. avaliará o processo de auditoria e seus resultados e tomará uma decisão de certificação independente sobre a emissão do certificado. O cliente recebe um relatório de avaliação, documentando os resultados da avaliação. Quando todos os requisitos aplicáveis forem cumpridos, o cliente também receberá o certificado.

Quanto custa a certificação CMMC?

O custo da certificação para CMMC depende de muitos fatores, como tamanho e complexidade de sua organização. Por isso, cada cotação é customizada com base nas informações da empresa solicitante da certificação.

Por que certificar a CMMC com DQS?

Em preparação para o lançamento da certificação CMMC, a DQS criou a DQS Cyber Security Inc. (DQS CSI), uma subsidiária integral da DQS Inc., para fornecer avaliações de sistemas de gerenciamento de terceiros e certificações de segurança cibernética focadas no mercado CMMC. A DQS CSI se candidatou ao C3PAO como Provedor de Organismo de Certificação e atualmente é capaz de fornecer Avaliações de Gap para empresas que se preparam para a certificação CMMC.