КАРИ, Хойд Каролина, 2025 оны 1-р сарын 26/CyberNewsWire/--Цахим аюулгүй байдлын сургалт, гэрчилгээ олгох дэлхийн тэргүүлэгч INE Security компани Батлан хамгаалах яамны (DoD) шинэчилсэн найруулгын хэрэгжилтийг хурдасгах шинэ санаачилгыг өнөөдөр зарлалаа.
Энэхүү санаачилга нь Батлан хамгаалах аж үйлдвэрийн баазын (DIB) гэрээлэгчдийг батлан хамгаалах гэрээг баталгаажуулах, хадгалахад чухал ач холбогдолтой шинэчлэгдсэн гэрчилгээжүүлэх стандартад хурдан дасан зохицоход нь туслах зорилготой юм.
ЭМГ-аас CMMC-ийн түвшинг таваас гурав болгон бууруулснаар дагаж мөрдөх арга зам нь илүү шууд боловч бага шаарддаггүй болсон. Гүйцэтгэгчид цаг алдалгүй дагаж мөрдөх зайлшгүй шаардлагатай байгааг хүлээн зөвшөөрч INE Security нь стратегийн хэрэгжилтийг хурдасгах гарын авлагыг санал болгож байна. Үүнд иж бүрэн хяналтын хуудас, дагаж мөрдөх шаардлагыг хэрхэн хэрэгжүүлэх удирдамж багтсан болно.
Тус компанийн Гүйцэтгэх захирал Дара Уорн хэлэхдээ, "ААХН-ын шинэчилсэн тогтолцоо нь дагаж мөрдөх үйл явцад урьд өмнөхөөсөө илүү тодорхой, хурдтай байхыг шаарддаг" гэж хэлэв.
Баталгаажуулалтын шаардлага
Түвшин бүр 1-р түвшний өргөн цар хүрээнээс 3-р түвшинд өндөр мэргэшсэн хүртэл өөр өөрийн гэсэн хатуу шаардлагыг тавьдаг. Байгууллагууд үнэлгээ хийхээс өмнө ахиц дэвшлийг хянах, анхаарах шаардлагатай хэсгүүдийг тодорхойлохын тулд энэхүү хяналтын хуудсыг ашиглаж болно.
1-р түвшний гэрчилгээ олгох шаардлага
Техникийн хяналт
- Үндсэн нууц үгийн удирдлага
- Хандалтын хяналтын хэрэгжилт
- Мэдээллийн бүрэн бүтэн байдлыг шалгах
- Төгсгөлийн цэгийн үндсэн хамгаалалт
Баримт бичгийн хэрэгцээ
- Системийн аюулгүй байдлын бодлого
- Хандалтын хяналтын баримт бичиг
- Хөрөнгийн бараа материал
- Аюулгүй байдлын үндсэн журам
Үнэлгээний бэлтгэл
- Өөрийгөө үнэлэх баримт бичиг
- Нотлох баримт цуглуулах
- Бодлогын тойм
- Жилийн тойм төлөвлөлт
2-р түвшний гэрчилгээ олгох шаардлага
Техникийн хяналт
- Олон хүчин зүйлийн баталгаажуулалт
- Сүлжээний сегментчилэл
- Аюулгүй байдлын хяналтын хэрэгслүүд
- Осолд хариу өгөх чадвар
- Аудитын бүртгэлийн систем
Баримт бичгийн хэрэгцээ
- Системийн аюулгүй байдлын төлөвлөгөө (SSP)
- Тохиргооны удирдлагын төлөвлөгөө
- Ослын хариу арга хэмжээ
- Эрсдлийн үнэлгээний баримт бичиг
- POA&M-ийн хөгжил
Үнэлгээний бэлтгэл
- Гуравдагч талын үнэлгээний бэлэн байдал
- Нотлох баримтын эмхэтгэл
- Техникийн үзүүлэнгүүд
- Ажилтны ярилцлагад бэлтгэх
- Баталгаажуулалтын туршилтыг хянах
3-р түвшний гэрчилгээ олгох шаардлага
Техникийн хяналт
- Нарийвчилсан аюул илрүүлэх
- Аюулгүй байдлын зохион байгуулалт
- Тасралтгүй хяналт
- Итгэлцлийг тэглэх хэрэгжилт
- Дэвшилтэт хандалтын хяналт
Баримт бичгийн хэрэгцээ
- Сайжруулсан SSP
- Аюул заналхийллийн загварчлалын баримт бичиг
- Аюулгүй байдлын дэвшилтэт журам
- Эрсдэлийн удирдлагын тогтолцоо
- Тасралтгүй мониторингийн төлөвлөгөө
Үнэлгээний бэлтгэл
- Засгийн газрын үнэлгээний бэлэн байдал
- Нарийвчилсан нотлох баримтын эмхэтгэл
- Аюулгүй байдлын хяналтын туршилт
- Боловсон хүчний сургалтын бүртгэл
- Хөтөлбөрийн үр ашгийн хэмжүүр
Хэрэгжүүлэх заавар
CMMC 2.0-ийн нийцлийн шаардлагыг амжилттай даван туулахын тулд хэрэгжүүлэх, бэлтгэхэд бүтэцтэй хандлагыг шаарддаг. Анхны техникийн хяналтаас эхлээд хуурамч үнэлгээ хүртэлх үе шат бүр нь өмнөх үе дээрээ тулгуурлан CMMC-ийн баталгаажуулалтад хүрэх саадгүй замыг хангах зорилготой юм.
Техникийн хяналтын хэрэгжилт
- Одоогийн архитектурыг хянаж байна
- Хяналтын цоорхойг тодорхойлох
- Хэрэгжүүлэх төлөвлөгөө боловсруулж байна
- Үе шатлал дахь туршилтын хяналт
- Үйлдвэрлэлд нэвтрүүлэх
- Үр нөлөөг баталгаажуулах
Баримт бичгийн шилдэг туршлага
- Стандарт загваруудыг ашиглах
- Шинэчилсэн түүхийг багтаасан
- Тодорхой журам баримтлах
- Тохиргоог баримтжуулах
- Өөрчлөлтүүдийг хянах
- Тогтмол тойм
Үнэлгээний бэлэн байдал
- Дотоод урьдчилсан үнэлгээ
- Баримт бичгийн шалгалт
- Техникийн баталгаажуулалт
- Ажилтнуудын бэлтгэл
- Нотлох баримтын байгууллага
- Хуурамч үнэлгээ
INE аюулгүй байдал нь байгууллагуудад дагаж мөрдөх ажлыг хурдасгахад хэрхэн тусалдаг
Техникийн сургалт
- INE Security
техникийн сургалтын цогц хөтөлбөр хяналтын хэрэгжилт болон аюулгүй байдлын хэрэгслийн тохиргоонд чиглэсэн практик лабораториудаар дамжуулан практик туршлага өгдөг. Сургалтын бүтэц зохион байгуулалттай замууд нь сүлжээний аюулгүй байдлын хэрэгжилт, хяналтын системийн тохиргоонд чухал ур чадваруудыг хамарч, хэрэглэгчдэд CMMC-ийг дагаж мөрдөхөд шаардлагатай арга хэрэгсэл, арга техникийг бодитоор ашиглах боломжийг олгодог.
Үнэлгээний бэлтгэл
- Байгууллагууд CMMC-ийн үнэлгээнд итгэлтэйгээр бэлдэж болно
INE Security-ийн практик хувилбарууд болон техникийн сургалтын хэрэгслүүд . Энэхүү сургалт нь оюутнуудад шалгалтын баталгаажуулалтын дасгалуудыг эзэмшихэд тусалж, ярилцлагад бэлтгэх зааварчилгааг өгч, оюутнуудыг бэлтгэж, үнэлгээний үйл явцыг жигд болгодог.
INE аюулгүй байдлын тухай
INE Security-ийн сургалтын арга замууд нь кибер аюулгүй байдлын талаар юутай ч зүйрлэшгүй гүнзгий мэдлэгийг санал болгодог бөгөөд технологийн дэвшилтэт сургалтыг явуулахын зэрэгцээ мэдээллийн технологийн чиглэлээр мэргэшсэн мэргэжлээр өндөр амжилт гаргахыг хүсч буй хүмүүст тулгарч буй саад бэрхшээлийг арилгах зорилготой юм.
Холбоо барих
Глобал стратегийн харилцаа холбоо, үйл явдлын захирал
Кэтрин Браун
INE аюулгүй байдал
