Certificiranje modela zrelosti kibernetske varnosti
Raven CMMC 1: 17 kontrol.
Stopnja 2 CMMC: 72 kontrol (vključuje kontrole stopnje 1).
Raven CMMC 3: 130 kontrol (vključuje kontrole 2. ravni).
Raven CMMC 4: 156 kontrol (vključuje kontrole 3. ravni)
CMMC 5. stopnja: 171 kontrol (vključuje kontrole 4. stopnje)
Kaj je CMMC?
Za koga je CMMC namenjen?
Katere so ravni CMMC?
Kako poteka certificiranje CMMC?
Ko je vaš sistem vodenja vzpostavljen, lahko začnete postopek za njegovo certificiranje pri DQS. Skupaj z vami bomo razpravljali o ciljih certificiranja CMMC in vam pripravili podrobno ponudbo, prilagojeno potrebam vašega podjetja.
Načrtovanje projekta se začne z razporedom medsebojno dogovorjenih datumov za vašo začetno(-e) oceno(-e) in usklajevanjem več lokacij, če je to primerno. Po želji lahko načrtujete tudi oceno vrzeli, ki vam bo pomagala vnaprej opredeliti prednosti in točke za izboljšave v vašem sistemu vodenja.
Sam postopek certificiranja se začne s pregledom in ovrednotenjem dokumentacije sistema, ciljev, rezultatov vodstvenega pregleda in notranjih presoj. Presoja na stopnji 2 se izvede po uspešni presoji na stopnji 1. Dodeljena presojevalna skupina oceni strankin sistem vodenja na mestu proizvodnje ali izvajanja storitev. Z uporabo opredeljenih standardov in specifikacij sistema vodenja bo revizijska skupina na podlagi opazovanj, razgovorov, pregleda ustreznih dokumentov in zapisov ter drugih tehnik ocenjevanja ocenila učinkovitost vseh funkcionalnih področij in vseh procesov sistema vodenja.
Neodvisna certifikacijska funkcija družbe DQS Inc. bo ocenila postopek presoje in njene rezultate ter sprejela neodvisno certifikacijsko odločitev o izdaji certifikata. Stranka prejme poročilo o ocenjevanju, ki dokumentira rezultate ocenjevanja. Ko so izpolnjene vse veljavne zahteve, stranka prejme tudi certifikat.