探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.
了解更多 >加强对供应链中联邦合同信息(FCI)和受控非机密信息(CUI)的保护, 美国.S. 美国国防部(DoD)正在与国防部利益相关方合作, 大学附属研究中心, 由联邦政府资助的中心和整个行业开发网络安全成熟度模型认证(CMMC), 一个衡量国防工业基地(DIB)部门内公司保护FCI和CUI的能力的过程. CMMC还增加了一个认证元素,以验证网络安全要求的实施,认证将需要由经认证的第三方(如施耐德唐斯)执行.
CMMC旨在为国防部提供保证,即DIB承包商能够在与风险相称的水平上充分保护CUI,并在多层供应链中考虑到流向分包商的问题. 到2020年,CMMC将被包括在rfi和rfp中,并最终对所有人强制实施.
要了解更多有关潜在成本和您的组织如何准备CMMC,请下载我们的 网络安全成熟度模型认证(CMMC)指南.
CMMC模型框架将网络安全最佳实践按领域在最高级别进行分类.
每个领域通过一系列能力和成就进一步细分,以确保每个领域的网络安全目标得到满足. 公司将通过展示对跨越5个成熟度级别(解释如下)的实践和过程的遵循,进一步验证所需功能的遵从性。. 在这种背景下, 实践将度量实现给定能力需求的遵从所需要的技术活动, 而流程将度量companyâs流程的成熟度.
CMMC模型有五个已定义的级别, 每一个都有一组支持的实践和过程, 从处理基本网络卫生的一级,到主动的、高级的四级和五级. 并行, 从级别1开始执行, 在第2级进行记录,在第5级在组织中进行优化. 达到特定的CMMC级别, 组织必须满足该级别及以下的实践和过程. 级别说明如下:
CMMC模型由17个域组成, 大部分来自FIPS 200安全相关领域和NIST SP 800-171控制家族. 域名如下:
而CMMC的草案版本目前可供审查, CMMC的最终版本预计要到2020年1月才会发布. CMMC将于2020年6月开始出现在RFIs中, 预计它将于2020年9月开始出现在rfp中.
因为它涉及到价格, CMMC网页的FAQ部分指出, 核证费用将被认为是允许的, 可报销的费用,不会让人望而却步. 对于需要CMMC的合同, 如果您的组织没有获得认证,您可能会被取消参加资格. 考虑到, 我们预计,未来的招标文件和招标文件将允许主承包商和分包商在投标中考虑合规成本.
施耐德唐斯已经成功完成了认证第三方评估机构(C3PAO)的认证流程,并申请了由国防合同管理署(DCMA)国防工业基地网络安全评估中心(DIBCAC)进行的CMMC ML-3评估。. bwinios客户端是C3PAO候选人,正在等待CMMC ML-3评估的成功, 施耐德唐斯将被授权为美国国防部(DoD)的网络安全成熟度模型认证(CMMC)计划提供认证评估.
bwinios客户端是C3PAO候选人. 我们的团队目前作为注册提供商组织(RPO)提供CMMC准备和咨询bwin手机客户端。. 我们的团队中有几位成员目前正在申请CMMC认证评估员的身份. OSCs应该注意到,根据CMMC-AB标准,单个公司不能同时为单个客户提供咨询和审计bwin手机客户端. 与此同时, 直到这些要求公之于众, 我们可以通过执行NIST 800-171框架的评估来帮助您的组织准备CMMC. 如欲了解更多有关CMMCbwin手机客户端,请下载我们的 CMMCbwin手机客户端概述.
欲了解更多信息,请 埃里克·赖特
探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.
了解更多 >施耐德唐斯(bwinios客户端)的专家对网络安全趋势进行了分析,这些趋势影响着我们所有类型和规模的客户和组织.
了解更多 >