由于对网络攻击的数据丢失风险增加并结合了行业反馈,国防部(DOD)发布了安全措施的最新模型。这个新框架不仅旨在保护敏感信息,而且还统一了联邦承包商使用的系统。有了对数据保护的承诺,Carr Manufacturing Company,maxbet体育x.1manbetx万博manbextInc。专注于获得网络安全成熟度模型认证(CMMC)级别3级。

什么是CMMC合规性?

CMMC标准可帮助国防部确定哪些公司和承包商在邀请他们从事政府工作之前遵守预定的网络安全法规。所有国防部承包商都必须经过广泛的认证流程,并最终达到CMMC合规性的第一级。目的是通过限制系统漏洞并建立确定的最佳实践来保护国防工业基础(DIB)。但是,认证过程还阐明了承包商准备处理网络安全攻击及其问责制的准备。

谁需要符合CMMC?

尽管所有国防部承包商都必须符合规定,但CMMC合规性还涵盖了国防部供应链中的任何公司。这可能包括小型企业,国际供应商等。所有这些组织必须符合由国防部授权的第三方评估小组确定的CMMC标准的至少1级。

CMMC认证要求

为了实现CMMC合规性,公司必须通过第三方或政府审查进行申请和评估过程。承包商完成此过程可能需要六个月或更长时间,因此,对公司进行自我评估来分析其当前程序并确定公司处理的数据类型,无论是控制未分类信息(CUI)都是有益的。或在申请之前,联邦合同信息(FCI)。

评估机构将确定公司遵守CMMC以及NIST标准。如果公司满足所有必要的要求,国防部将从五个特定法规级别中确定公司的特定遵守水平。

CMMC vs. NIST 800-171

美国国家标准技术研究所(NIST)SP 800-171帮助组织通过自我认证来增强其网络安全并保护CUI和NFO控制。为了更好地监视不合规,并且由于某些承包商很难遵守NIST SP 800-171,因此DOD介绍了CMMC以统一和简化认证过程和审计遵守,并遵守NIST SP 800-171。重要的是,CMMC标准更加严格,并鼓励责任,因为国防部或独立的第三方确保公司具有合规性所需的最低网络安全覆盖范围。

CMMC的水平

CMMC由五个级别的合规性组成。较高的级别需要以前级别的所有控件或实践,使其成为分层的框架。

1级:基本网络卫生

要成为CMMC,公司必须至少满足防病毒标准和FCI保护的最低或1级。它包括17种基本实践(NIST SP 800-171控件)。

2级:中级网络卫生

从FCI覆盖到某些CUI保护的过渡步骤,第2级增加了55个控件以及网络安全程序文档要求。

第三级:良好的网络卫生

在第3级,承包商已证明他们可以通过记录的做法来保护CUI。有131个总控件,此级别包括NIST SP 800-171及其CUI规定的完整列表。

4级:主动网络卫生

4级包括157个控件,以主动确定程序,该程序将使承包商随着时间的推移保护CUI免受高级持久威胁(APTS)的影响。

级别5:高级/渐进的网络卫生

最高安全性,第5级包括173个总控件,可优化公司范围内的网络安全标准,以获得APTS的全面CUI覆盖范围。

受控的未分类信息与联邦合同信息

所有CUI也是FCI,CUI需要最大的保护。如果公司与FCI合作,这是不打算公开发布但已作为政府合同产品或服务的一部分生产的信息,则该公司必须获得1或2级的认证。但是,如果公司的工作使用CUI或政府机构制造或持有法律或政策决定代理机构处理和保障的信息,该公司将需要获得3级至5级的认证。

为什么电子合同制造商关心保护CUI

缺乏网络安全程序可能会失去制造商的业务,但是CMMC合规性使公司获得了利润丰厚的政府合同。对于国防部,与CMMC认证的提供商合作确保公司生成或流程的数据(研究,图纸,规格,手册,报告,代码等)将对其他组织和黑客提供安全。

与Carr Manufacmaxbet体育turing合作

maxbet体育Carr Manufacturing拥有一支专家团队,具有任务准备就绪的态度,并获得了可靠的网络安全工作。要了解有关我们的安全策略或我们的自定义组装解决方案的更多信息,联系我们今天的报价。