Сертифікація моделі зрілості кібербезпеки
Рівень 1 CMMC: 17 засобів контролю.
Рівень 2 CMMC: 72 засоби контролю (включає засоби контролю рівня 1)
Рівень 3 CMMC: 130 засобів контролю (включаючи засоби контролю рівня 2)
Рівень 4 CMMC: 156 засобів контролю (включаючи засоби контролю рівня 3)
Рівень 5 CMMC: 171 засіб контролю (включаючи засоби контролю рівня 4)
Що таке CMMC?
Для кого призначена CMMC?
Які існують рівні CMMC?
Як відбувається сертифікація CMMC?
Після того, як ваша система менеджменту створена, ви можете розпочати процес її сертифікації в DQS. Ми обговоримо з вами цілі сертифікації CMMC і надамо вам детальну пропозицію, адаптовану до потреб вашої компанії.
Планування проекту починається з узгодженого графіка проведення початкової оцінки (оцінок) і координації роботи на декількох ділянках, якщо це необхідно. Також може бути запланована додаткова оцінка прогалин (GAP-аналіз), яка допоможе вам заздалегідь визначити сильні сторони і точки для поліпшення вашої системи менеджменту.
Сам процес сертифікації починається з аналізу та оцінки системної документації, цілей, результатів аналізу з боку керівництва та внутрішніх аудитів. Аудит Етапу 2 відбувається після успішного проведення Етапу 1. Призначена аудиторська група оцінює систему менеджменту клієнта на місці виробництва або надання послуг. Застосовуючи визначені стандарти та специфікації системи менеджменту, аудиторська група оцінює ефективність усіх функціональних областей, а також усіх процесів системи менеджменту на основі спостережень, інтерв'ю, аналізу відповідних документів і записів, а також інших методів оцінки.
Функція незалежної сертифікації DQS Inc. оцінює процес аудиту та його результати, а також приймає незалежне рішення про видачу сертифіката. Клієнт отримує звіт про оцінку, що документує результати оцінки. Коли всі застосовні вимоги виконані, клієнт отримує сертифікат.