Certifikácia CMMC

Certifikácia modelu vyspelosti kybernetickej bezpečnosti

Certifikácia modelu vyspelosti kybernetickej bezpečnosti (Cybersecurity Maturity Model Certification, CMMC) je štandard pre implementáciu kybernetickej bezpečnosti, ktorého cieľom je poskytnúť ministerstvu obrany (DoD) väčšiu istotu, že dodávateľ z obrannej priemyselnej základne (DIB) dokáže primerane chrániť kontrolované neutajované informácie (CUI) na úrovni zodpovedajúcej riziku, pričom sa zohľadňuje tok informácií smerom nadol k jeho subdodávateľom vo viacúrovňovom dodávateľskom reťazci

Úroveň CMMC 1: 17 kontrol.

Úroveň CMMC 2: 72 kontrol (zahŕňa kontroly úrovne 1)

Úroveň CMMC 3: 130 kontrol (zahŕňa kontroly úrovne 2)

Úroveň CMMC 4: 156 kontrol (zahŕňa kontroly úrovne 3)

Úroveň CMMC 5: 171 kontrol (zahŕňa kontroly 4. úrovne)

Čo je CMMC?

Certifikácia modelu kybernetickej bezpečnosti (Cybersecurity Maturity Model Certification, CMMC) je štandard na implementáciu kybernetickej bezpečnosti v rámci obranného priemyslu.

Pre koho je CMMC určený?

CMMC bol vytvorený pre dodávateľov obrannej priemyselnej základne (DIB) na ochranu CUI.

Aké sú úrovne CMMC?

CMMC má päť úrovní a zosúlaďuje súbor procesov a postupov s typom a citlivosťou informácií, ktoré sa majú chrániť, a so súvisiacim rozsahom hrozieb.

Úroveň CMMC 1: 17 kontrol.
Úroveň CMMC 2: 72 kontrol (zahŕňa kontroly úrovne 1).
Úroveň CMMC 3: 130 kontrol (zahŕňa kontroly úrovne 2).
Úroveň CMMC 4: 156 kontrol (zahŕňa kontroly úrovne 3).
Úroveň CMMC 5: 171 kontrol (zahŕňa kontroly 4. úrovne)

Ako prebieha certifikácia CMMC?

Po vytvorení vášho systému riadenia môžete začať proces jeho certifikácie v systéme DQS. V spolupráci s vami prediskutujeme ciele certifikácie CMMC a získate podrobnú ponuku prispôsobenú potrebám vašej spoločnosti.

Plánovanie projektu sa začína plánovaním vzájomne dohodnutých termínov vášho úvodného hodnotenia (hodnotení) a prípadnou koordináciou viacerých pracovísk. Je možné naplánovať aj voliteľné posúdenie nedostatkov, ktoré vám pomôže vopred identifikovať silné stránky a body na zlepšenie vo vašom systéme riadenia.

Samotný proces certifikácie sa začína preskúmaním a vyhodnotením dokumentácie systému, cieľov, výsledkov preskúmania manažmentom a interných auditov. Audit 2. etapy sa uskutočňuje po úspešnom audite 1. etapy. Pridelený audítorský tím posúdi systém manažérstva klienta v mieste výroby alebo poskytovania služieb. Pri uplatnení definovaných noriem a špecifikácií systému manažérstva audítorský tím zhodnotí efektívnosť všetkých funkčných oblastí, ako aj všetkých procesov systému manažérstva na základe pozorovaní, rozhovorov, preskúmania príslušných dokumentov a záznamov a iných techník hodnotenia.

Nezávislá certifikačná funkcia spoločnosti DQS Inc. vyhodnotí proces auditu a jeho výsledky a vydá nezávislé certifikačné rozhodnutie o vydaní certifikátu. Klient dostane hodnotiacu správu, ktorá dokumentuje výsledky hodnotenia. Ak sú splnené všetky príslušné požiadavky, klient dostane aj certifikát.

Koľko stojí certifikácia CMMC?

Náklady na certifikáciu CMMC závisia od mnohých faktorov, napríklad od veľkosti a zložitosti vašej organizácie. Preto je každá cenová ponuka prispôsobená na základe informácií o spoločnosti, ktorá žiada o certifikáciu.

Prečo sa certifikovať podľa CMMC s DQS?

V rámci príprav na zavedenie certifikácie CMMC spoločnosť DQS vytvorila spoločnosť DQS Cyber Security Inc. (DQS CSI), dcérsku spoločnosť v úplnom vlastníctve spoločnosti DQS Inc. s cieľom poksytovať posúdenia systémov riadenia a certifikácie kybernetickej bezpečnosti zamerané na trh CMMC. Spoločnosť DQS CSI požiadala o udelenie certifikátu C3PAO ako poskytovateľ certifikačného orgánu a v súčasnosti je schopná poskytovať posúdenia nedostatkov pre spoločnosti pripravujúce sa na certifikáciu CMMC.