Alerta de seguridad del INE: Agilización del cumplimiento de CMMC 2.0

CARY, Carolina del Norte, 26 de enero de 2025/CyberNewsWire/--INE Security, un proveedor líder mundial de capacitación y certificaciones en ciberseguridad, anunció hoy una nueva iniciativa diseñada para acelerar el cumplimiento de la nueva normativa simplificada del Departamento de Defensa (DoD). Certificación del Modelo de Madurez de Ciberseguridad (CMMC) 2.0.

Esta iniciativa tiene como objetivo ayudar a los contratistas de la Base de la Industria de Defensa (DIB) a adaptarse rápidamente a los estándares de certificación actualizados, que son fundamentales para asegurar y mantener contratos de defensa.

Con la reducción de los niveles de CMMC de cinco a tres por parte del Departamento de Defensa, el camino hacia el cumplimiento se ha vuelto más directo, pero no menos exigente. Reconociendo la urgencia de que los contratistas cumplan sin demora, INE Security ofrece una guía para acelerar el cumplimiento estratégico. Esta incluye una lista de verificación completa y orientación sobre cómo implementar los requisitos de cumplimiento.

“El marco actualizado del Departamento de Defensa requiere mayor claridad y velocidad en el proceso de cumplimiento que nunca antes”, dijo Dara Warn, director ejecutivo de Seguridad del INE “En INE Security, reconocemos los desafíos que enfrentan las organizaciones al abordar las complejidades del cumplimiento de CMMC. Nuestro objetivo es empoderar a las organizaciones no solo para que cumplan, sino para que superen sus objetivos de cumplimiento al brindarles las herramientas y estrategias necesarias para un proceso más rápido y sencillo. Estamos comprometidos a simplificar el camino hacia el cumplimiento, lo que permite a nuestros clientes concentrarse en lo que mejor saben hacer: proteger sus operaciones y contribuir a nuestra defensa nacional”.

Requisitos de certificación

Cada nivel conlleva sus propios requisitos estrictos, que van desde el amplio alcance del Nivel 1 hasta el altamente especializado del Nivel 3. Las organizaciones pueden usar esta lista de verificación para realizar un seguimiento del progreso e identificar áreas que requieren atención antes de la evaluación.

Requisitos de certificación de nivel 1

Controles técnicos

• Gestión básica de contraseñas
• Implementación de control de acceso
• Comprobaciones de integridad de la información
• Protección básica de puntos finales

Necesidades de documentación

• Políticas de seguridad del sistema
• Documentación de control de acceso
• Inventario de activos
• Procedimientos básicos de seguridad

Preparación para la evaluación

• Documentación de autoevaluación
• Recopilación de pruebas
• Revisión de políticas
• Planificación de la revisión anual

Requisitos de certificación de nivel 2

Controles técnicos

• Autenticación multifactor
• Segmentación de red
• Herramientas de monitoreo de seguridad
• Capacidades de respuesta a incidentes
• Sistemas de registro de auditoría

Necesidades de documentación

• Plan de seguridad del sistema (SSP)
• Planes de gestión de configuración
• Procedimientos de respuesta a incidentes
• Documentación de evaluación de riesgos
• Desarrollo de POA&M

Preparación para la evaluación

• Preparación para evaluación por parte de terceros
• Recopilación de pruebas
• Demostraciones técnicas
• Preparación para la entrevista del personal
• Pruebas de validación de control

Requisitos de certificación de nivel 3

Controles técnicos

• Detección avanzada de amenazas
• Orquestación de seguridad
• Monitoreo continuo
• Implementación de confianza cero
• Control de acceso avanzado

Necesidades de documentación

• SSP mejorado
• Documentación de modelado de amenazas
• Procedimientos de seguridad avanzados
• Marco de gestión de riesgos
• Plan de seguimiento continuo

Preparación para la evaluación

• Preparación para la evaluación por parte del gobierno
• Recopilación avanzada de evidencia
• Pruebas de control de seguridad
• Registros de capacitación del personal
• Métricas de eficacia del programa

Guía de implementación

Para cumplir con éxito los requisitos de cumplimiento de CMMC 2.0 se requiere un enfoque estructurado de implementación y preparación. Cada paso, desde la revisión técnica inicial hasta las evaluaciones simuladas, está diseñado para aprovechar el anterior, lo que garantiza un camino sin inconvenientes hacia la certificación CMMC.

Implementación del control técnico

• Revisando la arquitectura actual
• Identificación de lagunas en los controles
• Desarrollo de un plan de implementación
• Controles de prueba en la puesta en escena
• Implementación en producción
• Validando la eficacia

Mejores prácticas de documentación

• Utilizando plantillas estándar
• Incluyendo historial de revisiones
• Mantener procedimientos claros
• Documentar configuraciones
• Seguimiento de cambios
• Revisiones periódicas

Preparación para la evaluación

• Evaluación previa interna
• Revisión de la documentación
• Validación técnica
• Preparación del personal
• Organización de la evidencia
• Evaluación simulada

Cómo INE Security ayuda a las organizaciones a acelerar el cumplimiento normativo

Capacitación técnica

• Seguridad del INE Programa integral de formación técnica Proporciona experiencia práctica a través de laboratorios prácticos enfocados en la implementación de controles y la configuración de herramientas de seguridad. Las rutas de aprendizaje estructuradas cubren habilidades esenciales en la implementación de seguridad de red y la configuración de sistemas de monitoreo, lo que brinda a los usuarios experiencia en el mundo real con las herramientas y técnicas necesarias para el cumplimiento de CMMC.

Preparación para la evaluación

• Las organizaciones pueden prepararse con confianza para la evaluación CMMC con Escenarios prácticos y herramientas de formación técnica del INE Seguridad La capacitación ayuda a los estudiantes a dominar los ejercicios de validación de control y proporciona una guía completa para la preparación de entrevistas, lo que garantiza que los estudiantes estén preparados y que el proceso de evaluación sea sencillo.

Acerca de Seguridad INE

Seguridad del INE es el principal proveedor de capacitación y certificación en redes y ciberseguridad en línea. Con una poderosa plataforma de laboratorio práctica, tecnología de vanguardia, una red de distribución de videos global e instructores de primer nivel, INE Security es la principal opción de capacitación para las empresas Fortune 500 en todo el mundo para capacitación en ciberseguridad en los negocios y para los profesionales de TI que buscan avanzar en sus carreras.

El conjunto de rutas de aprendizaje de INE Security ofrece una profundidad incomparable de experiencia en ciberseguridad y está comprometido a brindar capacitación técnica avanzada al mismo tiempo que reduce las barreras en todo el mundo para aquellos que buscan ingresar y sobresalir en una carrera de TI.

Contacto

Director de Comunicaciones Estratégicas Globales y Eventos

Kathryn Brown

Seguridad del INE

[email protected]