Certificiranje CMMC

Certificiranje modela zrelosti kibernetske varnosti

Certificiranje modela zrelosti kibernetske varnosti ali CMMC je standard za izvajanje kibernetske varnosti, namenjen zagotavljanju večjega zagotovila Ministrstvu za obrambo (DoD), da lahko izvajalec obrambne industrijske baze (DIB) ustrezno zaščiti nadzorovane netajne informacije (CUI) na ravni, sorazmerni s tveganjem, pri čemer se upošteva pretok informacij do njegovih podizvajalcev v večstopenjski dobavni verigi.

Raven CMMC 1: 17 kontrol.

Stopnja 2 CMMC: 72 kontrol (vključuje kontrole stopnje 1).

Raven CMMC 3: 130 kontrol (vključuje kontrole 2. ravni).

Raven CMMC 4: 156 kontrol (vključuje kontrole 3. ravni)

CMMC 5. stopnja: 171 kontrol (vključuje kontrole 4. stopnje)

Kaj je CMMC?

Certificiranje modela zrelosti kibernetske varnosti ali CMMC je standard za izvajanje kibernetske varnosti v obrambni industriji.

Za koga je CMMC namenjen?

CMMC je bil ustvarjen za izvajalce obrambne industrijske baze (DIB) za zaščito CUI.

Katere so ravni CMMC?

CMMC ima pet ravni ter usklajuje niz procesov in praks z vrsto in občutljivostjo informacij, ki jih je treba zaščititi, ter s tem povezanim obsegom groženj.

Raven CMMC 1: 17 kontrol.
Raven 2 CMMC: 72 kontrol (vključuje kontrole na ravni 1).
Raven CMMC 3: 130 kontrol (vključuje kontrole 2. ravni).
Raven CMMC 4: 156 kontrol (vključuje kontrole 3. ravni).
CMMC 5. stopnja: 171 kontrol (vključuje kontrole 4. stopnje)

Kako poteka certificiranje CMMC?

Ko je vaš sistem vodenja vzpostavljen, lahko začnete postopek za njegovo certificiranje pri DQS. Skupaj z vami bomo razpravljali o ciljih certificiranja CMMC in vam pripravili podrobno ponudbo, prilagojeno potrebam vašega podjetja.

Načrtovanje projekta se začne z razporedom medsebojno dogovorjenih datumov za vašo začetno(-e) oceno(-e) in usklajevanjem več lokacij, če je to primerno. Po želji lahko načrtujete tudi oceno vrzeli, ki vam bo pomagala vnaprej opredeliti prednosti in točke za izboljšave v vašem sistemu vodenja.

Sam postopek certificiranja se začne s pregledom in ovrednotenjem dokumentacije sistema, ciljev, rezultatov vodstvenega pregleda in notranjih presoj. Presoja na stopnji 2 se izvede po uspešni presoji na stopnji 1. Dodeljena presojevalna skupina oceni strankin sistem vodenja na mestu proizvodnje ali izvajanja storitev. Z uporabo opredeljenih standardov in specifikacij sistema vodenja bo revizijska skupina na podlagi opazovanj, razgovorov, pregleda ustreznih dokumentov in zapisov ter drugih tehnik ocenjevanja ocenila učinkovitost vseh funkcionalnih področij in vseh procesov sistema vodenja.

Neodvisna certifikacijska funkcija družbe DQS Inc. bo ocenila postopek presoje in njene rezultate ter sprejela neodvisno certifikacijsko odločitev o izdaji certifikata. Stranka prejme poročilo o ocenjevanju, ki dokumentira rezultate ocenjevanja. Ko so izpolnjene vse veljavne zahteve, stranka prejme tudi certifikat.

Koliko stane certificiranje CMMC?

Stroški certificiranja CMMC so odvisni od številnih dejavnikov, kot sta velikost in kompleksnost vaše organizacije. Zato je vsaka ponudba prilagojena na podlagi podatkov podjetja, ki zaprosi za certificiranje.

Zakaj certificirati CMMC pri DQS?

V pripravah na uvedbo certificiranja CMMC je družba DQS ustanovila družbo DQS Cyber Security Inc. (DQS CSI), hčerinsko družbo v 100-odstotni lasti družbe DQS Inc. za ^{zagotavljanje3} ocenjevanja sistemov upravljanja in certificiranja kibernetske varnosti s poudarkom na trgu CMMC. Družba DQS CSI je vložila vlogo za organizacijo C3PAO kot ponudnik certifikacijskega organa in trenutno lahko zagotavlja ocene vrzeli za podjetja, ki se pripravljajo na certificiranje CMMC.