INE drošības brīdinājums: CMMC 2.0 atbilstības paātrināšana

KARIJA, Ziemeļkarolīna, 2025. gada 26. janvāris/CyberNewsWire/--INE Security, pasaulē vadošais kiberdrošības apmācību un sertifikāciju nodrošinātājs, šodien paziņoja par jaunu iniciatīvu, kas izstrādāta, lai paātrinātu atbilstību Aizsardzības departamenta (DoD) tikko racionalizētajām prasībām. Kiberdrošības brieduma modeļa sertifikācija (CMMC) 2.0.

Šīs iniciatīvas mērķis ir palīdzēt Aizsardzības rūpniecības bāzes (DIB) darbuzņēmējiem ātri pielāgoties atjauninātajiem sertifikācijas standartiem, kas ir būtiski aizsardzības līgumu nodrošināšanai un uzturēšanai.

DoD samazinot CMMC līmeņus no pieciem uz trim, ceļš uz atbilstību ir kļuvis tiešāks, bet ne mazāk prasīgs. Atzīstot, ka darbuzņēmējiem ir nekavējoties jāizpilda prasības, INE Security piedāvā ceļvedi stratēģiskās atbilstības paātrināšanai. Tas ietver visaptverošu kontrolsarakstu un norādījumus par to, kā īstenot atbilstības prasības.

"DoD atjauninātā sistēma prasa lielāku skaidrību un ātrumu atbilstības procesā nekā jebkad agrāk," sacīja Dara Warn, uzņēmuma izpilddirektors. INE drošība . “Uzņēmumā INE Security mēs apzināmies izaicinājumus, ar kādiem organizācijas saskaras, orientējoties uz CMMC atbilstības sarežģītību. Mūsu mērķis ir dot organizācijām iespēju ne tikai sasniegt, bet arī pārsniegt savus atbilstības mērķus, nodrošinot tām rīkus un stratēģijas, kas nepieciešami ātrākam un vienmērīgākam ceļojumam. Mēs esam apņēmušies vienkāršot ceļu uz atbilstību, ļaujot mūsu klientiem koncentrēties uz to, ko viņi prot vislabāk: nodrošināt savu darbību un sniegt ieguldījumu mūsu valsts aizsardzībā.

Sertifikācijas prasības

Katram līmenim ir savas stingras prasības, sākot no plašas darbības jomas 1. līmenī līdz ļoti specializētām 3. līmenī. Organizācijas var izmantot šo kontrolsarakstu, lai izsekotu progresam un noteiktu jomas, kurām jāpievērš uzmanība pirms novērtēšanas.

1. līmeņa sertifikācijas prasības

Tehniskās kontroles

• Pamata paroļu pārvaldība
• Piekļuves kontroles ieviešana
• Informācijas integritātes pārbaudes
• Pamata beigu punktu aizsardzība

Nepieciešamās dokumentācijas

• Sistēmas drošības politikas
• Piekļuves kontroles dokumentācija
• Aktīvu uzskaite
• Pamata drošības procedūras

Novērtējuma sagatavošana

• Pašnovērtējuma dokumentācija
• Pierādījumu vākšana
• Politikas pārskatīšana
• Gada pārskata plānošana

2. līmeņa sertifikācijas prasības

Tehniskās kontroles

• Daudzfaktoru autentifikācija
• Tīkla segmentācija
• Drošības uzraudzības rīki
• Iespējas reaģēt uz incidentiem
• Audita reģistrēšanas sistēmas

Nepieciešamās dokumentācijas

• Sistēmas drošības plāns (SSP)
• Konfigurācijas pārvaldības plāni
• Negadījumu reaģēšanas procedūras
• Riska novērtējuma dokumentācija
• POA&M izstrāde

Novērtējuma sagatavošana

• Trešās puses novērtējuma gatavība
• Pierādījumu apkopošana
• Tehniskie demonstrējumi
• Personāla interviju sagatavošana
• Kontroles validācijas pārbaude

3. līmeņa sertifikācijas prasības

Tehniskās kontroles

• Uzlabota draudu noteikšana
• Drošības orķestrēšana
• Nepārtraukta uzraudzība
• Nulles uzticības ieviešana
• Uzlabota piekļuves kontrole

Nepieciešamās dokumentācijas

• Uzlabots SSP
• Draudu modelēšanas dokumentācija
• Uzlabotas drošības procedūras
• Riska vadības ietvars
• Nepārtrauktas uzraudzības plāns

Novērtējuma sagatavošana

• Valdības novērtējuma gatavība
• Uzlabota pierādījumu apkopošana
• Drošības kontroles pārbaude
• Personāla apmācības uzskaite
• Programmas efektivitātes rādītāji

Īstenošanas vadlīnijas

Lai veiksmīgi orientētos CMMC 2.0 atbilstības prasību izpildē, ir nepieciešama strukturēta pieeja ieviešanai un sagatavošanai. Katrs solis, sākot no sākotnējās tehniskās pārskatīšanas līdz fiktīvajiem novērtējumiem, ir izstrādāts, lai balstītos uz iepriekšējo, nodrošinot netraucētu ceļu uz CMMC sertifikāciju.

Tehniskās kontroles īstenošana

• Pārskatot pašreizējo arhitektūru
• Vadības ierīču nepilnību identificēšana
• Īstenošanas plāna izstrāde
• Kontroles testēšana iestudējumā
• Izvietošana ražošanā
• Efektivitātes apstiprināšana

Dokumentācijas labākā prakse

• Izmantojot standarta veidnes
• Ieskaitot pārskatīšanas vēsturi
• Skaidru procedūru uzturēšana
• Konfigurāciju dokumentēšana
• Izmaiņu izsekošana
• Regulāras atsauksmes

Novērtējuma gatavība

• Iekšējā iepriekšēja novērtēšana
• Dokumentācijas pārbaude
• Tehniskā apstiprināšana
• Personāla sagatavošana
• Pierādījumu organizācija
• Izspēles novērtējums

Kā INE drošība palīdz organizācijām paātrināt atbilstību

Tehniskā apmācība

• INE apsardze visaptveroša tehniskās apmācības programma nodrošina praktisku pieredzi, izmantojot praktiskas laboratorijas, kas koncentrējas uz kontroles ieviešanu un drošības rīku konfigurāciju. Strukturētie mācību ceļi aptver būtiskas prasmes tīkla drošības ieviešanā un uzraudzības sistēmas iestatīšanā, sniedzot lietotājiem reālu pieredzi ar CMMC atbilstības nodrošināšanai nepieciešamajiem rīkiem un paņēmieniem.

Novērtējuma sagatavošana

• Organizācijas var droši sagatavoties CMMC novērtējumam ar INE Security praktiskie scenāriji un tehniskās apmācības rīki . Apmācība palīdz studentiem apgūt kontroles apstiprināšanas vingrinājumus un sniedz rūpīgus norādījumus interviju sagatavošanai, nodrošinot studentu sagatavošanos un raitu vērtēšanas procesu.

Par INE Security

INE drošība ir galvenais tiešsaistes tīklu un kiberdrošības apmācību un sertifikācijas nodrošinātājs. Izmantojot jaudīgu praktiskas laboratorijas platformu, progresīvas tehnoloģijas, globālu video izplatīšanas tīklu un pasaules līmeņa instruktorus, INE Security ir labākā apmācības izvēle Fortune 500 uzņēmumiem visā pasaulē, lai apmācītu kiberdrošības apmācību uzņēmējdarbībā un IT profesionāļiem, kuri vēlas progresēt. viņu karjeru.

INE Security mācību ceļu komplekts piedāvā nesalīdzināmu dziļumu kiberdrošības jomā un ir apņēmies nodrošināt progresīvu tehnisko apmācību, vienlaikus samazinot šķēršļus visā pasaulē tiem, kas vēlas iekļūt IT karjerā un gūt panākumus.

Sazināties

Globālās stratēģiskās komunikācijas un pasākumu direktors

Katrīna Brauna

INE drošība

[email protected]