<kbd id="j5oi7y3l"></kbd><address id="0dn8cw61"><style id="n8k8k4x6"></style></address><button id="fc8456h6"></button>

          成熟的网络安全
          型号认证(CMMC)

          Certified Stamp

          什么是网络安全成熟度模型认证?

          在供应链中提高联邦合同信息(FCI)和受控非保密信息(CUI)的保护,美国防御(DOD)部门与国防部相关人士,大学附属的研究中心,由联邦政府资助中心和行业的大合作,开发网络安全成熟度模型认证(CMMC),这个过程措施国防工业基地内的公司的能力( DIB)部门保护FCI和崔永元。 CMMC还增加了一个认证元素,以验证实施的网络安全需求。认证需要通过认证的第三方,如施耐德起伏,谁将会独立验证的安全性要求的正确实施和满意度进行。

          CMMC旨在提供国防部保证一个DIB承包商可以流下来给分包商在与风险和费用水平相当充分保护崔永元在一个多层的供应链。该CMMC将被纳入2020年农村金融机构和招标书,并最终将强制所有

          该CMMC模型框架

          该CMMC模型框架在分类按域最高级别的网络安全的最佳做法。

          每个域由一组能力的成果进一步细分,以确保网络安全的目标是每个域内满足。公司将通过展示遵守已在五个成熟度级别映射的做法和程序进一步验证符合所要求的能力(下文解释)。这种背景下,实践将测量,以实现符合给定的能力要求所需的技术活动,而进程将测量companyâs过程​​的成熟度。

          CMMC水平

          该CMMC模型有五个定义级别,每个与一组支持做法和程序,从1水平地址基本网络卫生到主动和先进水平4和5平行,流程从范围1级执行,在水平记录2,并在第5级在整个组织优化,以满足特定的CMMC水平,组织必须满足级以下中的做法和程序。水平被描述为如下:

          • 1级 需要一个组织来演示基本的网络卫生。而预期的做法将被执行,过程成熟不是在CMMC 1级寻址,因此,一个CMMC 1级的组织可能具有有限的或不一致的网络安全成熟。在这个层面上,组织可以提供与FCI,这是不打算公开发行,但下一个合同,开发或提供的产品或服务向政府提供或政府产生的信息。
          • 2级 要求组织证明中间网络卫生。在这个层面,一个组织预计将建立和编制标准操作程序,政策和战略计划,以指导其网络安全计划的实施。在第2级,组织可以被提供有FCI。
          • 3级 要求组织表现出良好的网络卫生和有效NIST SP 800-171转1的安全要求。对于工艺成熟,3级机构有望与遵守政策和程序,充分的资源和审查活动,并展示实际执行情况的管理。需要访问崔永元和/或产生崔组织应达到3级。
          • 4级和5 在级别4和5,组织具有相当的和主动的网络安全方案,以适应他们的保护和维持活动由APTS,解决使用中的多变的战术,技术和程序(载荷大小)的能力。对于工艺成熟,该组织预计成效审查和文件活动,并告知任何问题,高层次的管理,以及确保流程实现了跨组织普遍进行了优化。

          CMMC域

          该CMMC模型由17个域,其中大部分源于FIPS 200安全相关的领域和NIST SP 800-171控制的家庭。域如下:

          • 访问控制(AC)
          • 资产管理(AM)
          • 审计和问责制(AA)
          • 宣传和培训(在)
          • 配置管理(CM)
          • 识别和验证(IDA)
          • 事件响应(IR)
          • 维护(MA)
          • 媒体保护(MP)
          • 人员安全(PS)
          • 物理保护(PP)
          • 恢复(重新)
          • 风险管理(RM)
          • 安全评估(SAS)
          • 态势感知(SA)
          • 系统以及通信保护(SCP)
          • 系统和信息的完整性(SII)

          CMMC时间表和成本

          该CMMC模型由17个域,其中大部分源于FIPS 200安全相关的领域和NIST SP 800-171控制的家庭。域如下:

          • 访问控制(AC)
          • 资产管理(AM)
          • 审计和问责制(AA)
          • 宣传和培训(在)
          • 配置管理(CM)
          • 识别和验证(IDA)
          • 事件响应(IR)
          • 维护(MA)
          • 媒体保护(MP)
          • 人员安全(PS)
          • 物理保护(PP)
          • 恢复(重新)
          • 风险管理(RM)
          • 安全评估(SAS)
          • 态势感知(SA)
          • 系统以及通信保护(SCP)
          • 系统和信息的完整性(SII)

          CMMC时间表和成本

          而CMMC的草案版本目前可用于审核,预计不会CMMC的最终版本被释放,直到2020年一月CMMC设置开始出现在农村金融机构在六月到2020年,并期望是,它会开始出现在招标书在2020年9月。

          因为它涉及到价格,即,认证âthe成本将被认为是允许的,报销费用并不会太高的CMMC网页音符的常见问题。对于需要CMMC合同,你可以参与,如果你的企业是不是certified.â鉴于此,我们预计未来农村金融机构和招标书将允许总承包商分包商的工作合规性成本纳入其投标被取消资格。

          CMMC评估

          CMMC评估将需要由CMMC第三方评估机构(c3pao),培训预计将采取一月和2020年六月之间进行执行。

          如何施耐德起伏可以帮助?

          了解更多有关的潜在成本和您的组织如何为CMMC准备,我们的下载 网络安全成熟度模型认证(CMMC)指南。 施耐德起伏打算成为一个c3pao。在此期间,直到要求是公开的,我们可以帮助您的组织准备CMMC通过对NIST 800-171框架进行评估。有关更多信息,请 丹尼尔·J·。 desko 要么 特洛伊罚款.

          查看我们额外的IT审计和合规性的服务和功能

          网络安全资源

          资源库

          探索我们的网络安全资源库,包括案例研究,白皮书,最佳实践和专家的思想领导。

          学到更多 >

          我们的想法

          施耐德起伏专家看好网络安全的发展趋势提供分析认为,影响我们的客户和所有类型和规模的企业。

          学到更多 >

          联系我们

          Map of 匹兹堡 Office
          匹兹堡

          一个分处,套件1700
          匹兹堡,宾夕法尼亚州15222

          cybersecurity@schneiderdowns.com
          电话号码:412.261.3644     F:412.261.4876

          Map of 哥伦布 Office
          哥伦布

          65东州街,适合2000
          俄亥俄州哥伦布43215

          cybersecurity@schneiderdowns.com
          电话号码:614.621.4060     F:614.621.4062

          Map of 哥伦布 Office
          华盛顿特区。

          1660国际驱动器
          弗吉尼亚州麦克莱恩22102

          cybersecurity@schneiderdowns.com
          电话号码:571.380.9003

              <kbd id="rr4bnlnj"></kbd><address id="768zq2i1"><style id="m7488xqj"></style></address><button id="68s2axmk"></button>