网络安全成熟度模型认证指定和您的业务
目前,有超过30万家公司与美国有业务往来.S. 美国国防部(DoD). 如果你是其中之一, 或者你有兴趣在未来与国防部合作, 您需要了解网络安全成熟度模型认证(CMMC)以及它对您的业务意味着什么.
CMMC和我:它是什么,为什么你需要它
2020年推出, CMMC是企业现在需要获得的认证,以便开始或继续与国防部开展业务. CMMC由五个级别的认证组成,确保您的企业网络安全能力的成熟度和可靠性, 以更好地保护存储在系统中的敏感数据. 这五个级别建立在前面每个级别的需求之上,并共同建立跨业务的安全网络安全基线. 级别的要求从“基本网络卫生”到更复杂的流程,允许持续更新和改进您的业务网络安全计划. 目标是帮助确保您的企业不仅具有检测潜在威胁的能力, 而是为了防止新威胁的发展.
这个要求是a的一部分 更大的努力 在国防部内部作出回应 针对最近的网络攻击 防止敏感信息从承包商的信息系统中被窃取. 与顶级研究人员一起工作, 国防部设计CMMC是为了确保与他们合作的所有承包商都有统一的网络安全协议,以更好地防止威胁和攻击. 在这个新系统中,企业 必须 获得认证以证明他们能够充分保护敏感信息. 不遵守CMMC的企业将无法与国防部开展业务或申请未来合同,直到CMMC合规得到满足.
概述:您需要了解CMMC合规性
成为符合cmc标准的第一步是认识到您的企业需要一个尽快获得认证的计划. 以下是你需要知道的:
- 领先只会让你受益. 尽早准备CMMC可以帮助简化流程,并帮助更容易获得认证.
- 评估企业的网络安全基础设施. 注意可能已经符合CMMC的当前实践,并识别需要解决的潜在弱点领域.
- 向C3POA认可的评估员注册. 以确保更高水平的准确性和公正的评估, 授权第三方评估机构, 或C3PAOs,负责向企业颁发CMMC证书 而不是国防部. 截至2021年6月,意图 & 比较靠谱的赌博软件获得了cmc - rp的认可,并正在成为C3PAO.
- 与cmc兼容相关的成本随着成熟度的高低而变化和增加. 根据国防采办办公室首席信息安全官的一份声明 & 维护, 一个企业应该期望支付3美元,000 to $5,CMMC一级认证的费用为5000美元,每一级的费用都在增加. 好消息是? CMMC的准备是“允许成本”,在大多数情况下, 是否可获国防部报销. 这意味着国防部承包商有资格获得获得CMMC所需的准备和补救工作的报销.
- CMMC证书有效期为三年. 认证将被要求持续更新,以确保企业保持最新的网络安全要求.
- 虽然所有与国防部合作的公司都需要符合cmc标准, 与国防部签订的个别合同可能需要不同级别的认证. 作为最佳实践, 最好获得CMMC的所有五个部分,以确保您的业务完全符合CMMC的要求,并能够在任何CMMC级别上与国防部开展业务.
如何开始认证过程
对于与国防部合作的承包商来说,CMMC可能是一个令人生畏的过程, 但你不需要单独追求认证. 我们的意图网络安全专家团队和CMMC注册提供商可以帮助您完成每一步. 联系我 了解更多关于CMMC的信息,以及您的企业如何获得认证.
By 特拉维斯·斯特朗,CISA (伍斯特哦)