探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.
了解更多 >加强对供应链中联邦合同信息(FCI)和受控非机密信息(CUI)的保护, 美国.S. 国防部(DoD)正在与国防部利益相关者合作, 大学附属研究中心, 联邦政府资助的中心和整个行业开发网络安全成熟度模型认证(CMMC), 一个过程,衡量公司在国防工业基础(DIB)部门保护FCI和CUI的能力. CMMC还增加了一个认证元素来验证网络安全要求的实施,认证将需要由施耐德唐斯等认可的第三方执行.
CMMC旨在为国防部提供保证,确保DIB承包商能够在与风险相称的水平上充分保护CUI,并在多层供应链中向分包商流动. CMMC将在2020年被纳入rfi和rfp,并最终成为所有国家的强制性标准.
要了解更多关于潜在成本以及贵组织如何为CMMC做准备的信息,请下载我们的 网络安全成熟度模型认证(CMMC)指南.
CMMC模型框架按域对网络安全最佳实践进行最高级别的分类.
每个领域通过一组功能和成就进一步细分,以确保在每个领域内实现网络安全目标. 公司将通过展示对实践和过程的遵守来进一步验证对所需功能的遵从性,这些实践和过程已经被映射到五个成熟度级别(如下所述)。. 在这个背景下, 实践将度量满足给定能力需求所需的技术活动, 过程将度量公司的成熟度.
CMMC模型有五个已定义的级别, 每个都有一组支持实践和过程, 从解决基本网络卫生的第1级到主动和高级的第4级和第5级. 并行, 过程的范围从级别1开始, 在第2级形成文件,并在第5级对整个组织进行优化. 满足特定的CMMC级别, 组织必须满足该级别及以下级别的实践和过程. 级别描述如下:
CMMC模型由17个域组成, 其中大部分来自FIPS 200安全相关领域和NIST SP 800-171控制系列. 域包括:
虽然CMMC的草案版本目前可供审查, CMMC的最终版本预计要到2020年1月才会发布. CMMC将于2020年6月开始出现在rfi中, 预计它将于2020年9月开始出现在rfp中.
因为这与价格有关, CMMC网页的常见问题解答部分指出, 认证的成本将被认为是允许的, 可报销的费用,不会令人望而却步. 对于需要CMMC的合同, 如果您的组织没有获得认证,您可能会被取消参加资格. 考虑到, 我们期望未来的rfi和rfp将允许主承包商、分包商将合规成本纳入其投标中.
日前,施耐德唐斯公司成功完成了第三方认证评估机构(C3PAO)的认证流程,并申请了由美国国防合同管理局(DCMA)国防工业基地网络安全评估中心(DIBCAC)执行的CMMC ML-3评估。. 施耐德唐斯是候选C3PAO,正在等待CMMC ML-3的成功评估, 施耐德唐斯公司将被授权为美国国防部的网络安全成熟度模型认证(CMMC)项目提供认证评估.
施耐德·唐斯是C3PAO候选人. 我们的团队目前作为注册提供商组织(RPO)提供CMMC准备和咨询bet9平台游戏。. 我们的团队中有几位成员目前正在申请CMMC认证评估员的身份. osc应注意,一家公司不能根据cmc - ab标准为单个客户提供咨询和审计bet9平台游戏. 与此同时, 直到这些要求公之于众, 我们可以根据NIST 800-171框架进行评估,帮助贵组织为CMMC做准备. 要了解更多关于我们的CMMCbet9平台游戏,请下载我们的 CMMCbet9平台游戏概述.
欲了解更多信息,请发送电子邮件 埃里克·赖特.