Einhaltung der Vorschriften
CMMC-Einhaltung
Die Cybersecurity Maturity Model Certification (CMMC) ist ein DoD-Rahmenwerk, das die Defense Industrial Base (DIB) in die Lage versetzen soll, Federal Contract Information (FCI) und Controlled Unclassified Information (CUI) besser zu schützen. Abgestimmt auf andere Bundesrichtlinien für Cybersicherheit, insbesondere die des NIST, bietet es einen klaren Prozess zur Verbesserung der Cybersicherheit für Organisationen, die der nationalen Sicherheit dienen. IoT und OT sind ausdrücklich eingeschlossen ("Specialized Assets").
Demo anfordern
Erreichen der CMMC-Konformität
Warum ist die Einhaltung des CMMC wichtig?
CMMC ist eines der komplexeren Rahmenwerke für die Einhaltung von Cybersicherheitsvorschriften, mit drei Stufen und unterschiedlichen Prüfungen für jede Stufe. Die übliche Stufe zwei umfasst 110 von maximal 134 Komponenten. IoT und OT fallen in den Geltungsbereich von CMMC, wie in 32 CFR Teil 170 definiert.
Erforderlich für Contracting
Auftragnehmer (und Unterauftragnehmer) des US-Verteidigungsministeriums (DoD), die mit sensiblen, nicht klassifizierten Informationen umgehen, müssen in ihren Verträgen ein CMMC-Niveau angeben.
Verteidigungsbereitschaft
CMMC unterstützt Organisationen, die im Dienste der nationalen Sicherheit der USA stehen, beim sicheren Umgang mit nicht klassifizierten Informationen.
NIST-ausgerichtet
Das CMMC orientiert sich so weit wie möglich an NIST SP 800-171 (und Teilen von 172). Dies erleichtert die Einhaltung mehrerer, unkoordinierter Rahmenwerke für Cybersicherheit.
Was ist CMMC?
Die Cybersecurity Maturity Model Certification (CMMC) ist ein DoD-Rahmenwerk, das die Defense Industrial Base (DIB) in die Lage versetzen soll, Federal Contract Information (FCI) und Controlled Unclassified Information (CUI) besser zu schützen. Abgestimmt auf andere Bundesrichtlinien für Cybersicherheit, insbesondere die des NIST, bietet es einen klaren Prozess zur Verbesserung der Cybersicherheit für Organisationen, die der nationalen Sicherheit dienen. IoT und OT sind ausdrücklich eingeschlossen ("Specialized Assets").
Spezifisch, schützend, programmorientiert
CMMC hilft Organisationen, sicher zu operieren
In Anbetracht der Breite der industriellen Verteidigungsbasis (DIB) unterstützt das CMMC eine breite Palette von Verpflichtungen zur Reife und Methoden zum Nachweis der Einhaltung.
Reifegrade
CMMC unterstützt 3 verschiedene Reifegrade, die jeweils ein unterschiedliches Maß an erforderlichen Prüfungen beinhalten. Diese Prüfungen umfassen 14 Kategorien, von denen Stufe 3 maximal 134 Prüfungen umfasst. Eine typische Organisation misst sich an jeder dieser Stufen, um zu sehen, wo sie anfängt. Sie würden sich dann verpflichten, die nächsthöhere Stufe zu erreichen.
Bewertungsmethoden
Bei CMMC gibt es drei Bewertungsstufen: Selbstbescheinigung auf Stufe 1, Validierung durch Dritte (Beratungsunternehmen) auf Stufe 2 und Validierung durch die Regierung auf Stufe 3. Die große Mehrheit der Organisationen, die CMMC anstreben, wird Stufe 1 oder Stufe 2 anstreben.
Was sind die Kontrollen und wie hilft Asimily?
Jede Prüfung ist eine spezifische programmatische Sicherheitskontrolle auf NIST-Basis. Es gibt 14 Kategorien:
Zugangskontrolle (AC)
Sensibilisierung und Schulung (AT)
Prüfung und Rechenschaftspflicht (AU)
Konfigurationsmanagement (CM)
Identifizierung und Authentifizierung (IA)
Reaktion auf Vorfälle (IR)
Wartung (MA)
Medienschutz (MP)
Personelle Sicherheit (PS)
Physischer Schutz (PE)
Risikobewertung (RA)
Sicherheitsbewertung (CA)
System- und Kommunikationsschutz (SC)
System- und Informationsintegrität (SI)
Asimily hilft bei der Durchführung spezifischer Prüfungen innerhalb dieser Liste durch eine Kombination von Softwarefunktionen, Beratungsdiensten oder beidem.
Unsere Gartner Peer Insights Bewertungen
