... قد يفتقر ما يقرب من 80 بالمائة من مقاولي وزارة الدفاع إلى اثنين من متطلبات الأمن السيبراني الأساسية الخمسة عشر لـ CMMC.
كولومبيا ، ماريلاند (PRWEB) 02 فبراير 2023
تفخر خدمات قرار الرعاية الصحية بالإعلان عن استيفائها لأحدث المتطلبات لشهادة نموذج نضج الأمن السيبراني (CMMC) المستوى 2. بصفتها منظمة مزود مسجلة (RPO) ، تتمتع HCRS بتاريخ طويل في مساعدة المنظمات الحكومية الفيدرالية والولائية والمحلية تحقيق الامتثال CMMC الخاصة بهم.
وفقًا لبريندا دولز ، مديرة HCRS ، بدأت فكرة CMMC أيضًا في إثارة الاهتمام من خارج القاعدة الصناعية الدفاعية (DIB). وأشارت إلى أن "الشهادة قد تكون مطلوبة فقط لمقاولي وزارة الدفاع ، ولكننا نسمع من الشركات التي لا تعمل بشكل مباشر مع الحكومة والتي لا تزال ترغب في تعلم كيفية تنفيذ نفس الممارسات والإجراءات الموجودة في إطار عمل CMMC. إنهم يريدون أن يفعلوا كل ما في وسعهم لحماية بياناتهم ، نيابة عن عملائهم ومن أجل سمعتهم. ونحن نعرف كيف نساعدهم على القيام بذلك ".
CMMC في الأخبار
شهدت CMMC ارتفاعًا في التغطية الإخبارية العام الماضي بسبب التغييرات التي طرحتها وزارة الدفاع في نسختها المحدثة ، والتي يطلق عليها CMMC 2.0. وتشمل هذه توحيد خمسة مستويات استحقاق في ثلاثة، مما يسمح بالتقييمات الذاتية للمتقدمين للتأهل للمستوى 1 ، والسماح لـ C3PAOs (منظمات تقييم الطرف الثالث لـ CMMC) للمصادقة على المتقدمين للمستوى 2. كانت الأسباب المقدمة لهذه التغييرات هي جعل الامتثال لـ NIST SP 800-171 أكثر بساطة ، و لتزويد المقاولين والمؤسسات الصغيرة بوسائل الحصول على شهادة معقولة ومعقولة التكلفة.
فيما يلي التقسيم الحالي لكل من مستويات CMMC الثلاثة:
- يحتوي المستوى 1 (الأساسي) على 17 من ممارسات الأمن السيبراني ، ويتطلب تقييمات ذاتية سنوية.
- يحتوي المستوى 2 (متقدم) على 110 ممارسات تتماشى مع NIST SP 800-171 ، ويتطلب تقييمات ذاتية لبرامج مختارة ، بالإضافة إلى تقييمات الجهات الخارجية التي تُجرى كل ثلاث سنوات لمعلومات الأمن القومي الهامة.
- المستوى 3 (خبير) لديه 110 ممارسات أو أكثر تتماشى مع NIST SP 800-172 ، ويتطلب تقييمات كل ثلاث سنوات من كيان حكومي.
من المتوقع أن تقوم وزارة الدفاع بإصدار قواعدها النهائية لـ CMMC 2.0 في شهر مارس ، ثم تعطي المنظمات أ فترة تعليق 60 يومًا لتقديم ملاحظات. يمكن أن تبدأ متطلبات CMMC في الظهور في طلبات تقديم العروض بمجرد انقضاء فترة التعليق هذه.
تقول HCRS "لا تنتظر" لبدء إعداد CMMC
بالنسبة لأولئك الذين يحتاجون أو يرغبون في تلبية الامتثال ، يقدم HCRS نفس النصيحة: جدولة التقييمات الآن حتى يعرفوا ما يتعين عليهم القيام به لإعداد أنفسهم للمراجعة. لا يمكن التسرع في إجراء التحديثات ، مما يعني أنه ليس من الجيد انتظار فترة وضع القواعد والتعليقات النهائية.
يقول دولز: "ستحتاج الشركات إلى إجراء تحليلات للفجوات لتحديد المجالات التي ستحتاج إلى تحسينها من أجل تلبية المتطلبات ، وهذا يستغرق وقتًا". "بعد ذلك سيحتاجون إلى وضع خطة لكيفية تنفيذ هذه التغييرات ، وكيف ستؤثر هذه التغييرات على مواردهم الداخلية وميزانيتهم وتوظيفهم."
بعد تحليل الفجوة ، ملاحظات HCRS على ما يلي:
- قد يلزم شراء التكنولوجيا الجديدة.
- قد تكون التكاليف المرتبطة أعلى مما كان متوقعا.
- قد يلزم إنشاء وظائف داخل المنظمة لتنفيذ وفهم هذه التغييرات.
- سيكون تدريب الموظفين الجدد على هذه الأدوار والمسؤوليات ضروريًا.
ما يمكن أن تقدمه منظمة المزود المسجل
ك منظمة مزود مسجلة، يمكن لـ HCRS تقديم المشورة والمساعدة للشركات التي تسعى إلى الامتثال لـ CMMC للمستوى 1 أو المستوى 2. ويقومون بذلك عن طريق إجراء تحليلات الفجوات لتحديد نقاط القوة والضعف في البنى التحتية للبيانات الحالية ، ووضع خطط العمل والمعالم الرئيسية (POA & Ms) للتغييرات المطلوبة ، و تقديم تقييمات صورية وتقييمات كاملة ومعالجة. لا تستطيع HCRS إدارة عمليات تدقيق CMMC ولا منح الشهادة ، ولكن يمكنها إظهار ما سيكون عليه الحال عندما يتم إجراؤها بواسطة C3PAO أو كيان حكومي ، وتقديم استراتيجيات مجدية ، وبأسعار معقولة ، وشاملة.
لماذا تحتاج المنظمات والمقاولون إلى إعداد أفضل لـ CMMC
على الرغم من تفويضها من قبل الحكومة ، فقد يفتقر ما يقرب من 80 بالمائة من مقاولي وزارة الدفاع إلى اثنين من متطلبات الأمن السيبراني الأساسية الخمسة عشر لـ CMMC. عندما يشهد المقاولون بأنفسهم ثم يكتشفون أنهم مخطئون ، فإنهم يخاطرون بفقدان عقودهم الحالية ، فضلاً عن مواجهة المسؤولية والحرمان.
قد تجد المنظمات التي لا تتطلب CMMC ، ولكنها لا تزال ترغب في الحصول على الشهادة ، أن سمعتها تتضرر بالمثل إذا كانت درجاتها غير دقيقة.
تلاحظ HCRS أن الشركات التي تشهد بنفسها وتحدد المتطلبات التي لا يمكنها الوفاء بها قد تظل قادرة على استبدال التدابير الأمنية التي تفي بنفس القصد. يمكن لـ HCRS توجيه المنظمات خلال هذه العملية ومشاركة معرفتها حول أنواع البدائل المسموح بها.
يتم تشجيع المهتمين بمناقشة هذه الخدمات والأسعار على الاتصال بـ HCRS من خلال موقع الكترونيأو عن طريق الهاتف على الرقم (301) 497-1187.
حول HCRS
على مدار 25 عامًا ، ساعدت خدمات قرارات الرعاية الصحية الشركات في تنظيم وحماية بياناتها المهمة للمهام. يمنحهم وضعهم كشخصية RPO معتمد من Cyber AB المعرفة والخبرة الصناعية لضمان أن المتقدمين في أفضل المناصب الممكنة لتأمين الامتثال لـ CMMC. تقدم HCRS أيضًا خدمات إدارة البيانات الحيوية الأخرى ، بما في ذلك الترميز الطبي وتدقيق السجلات الطبية (غير CMMC) ومراجعات الوفيات وتحسين الوثائق السريرية والتدابير الأساسية واستخراج السجلات الطبية ، بالإضافة إلى المراجعات المتزامنة وإدارة الحالات. تعلم المزيد عن HCRS وخدماتها هنا.
حول CMMC
تم تطويره في الأصل في عام 2019 ، وكان الغرض الأساسي لـ CMMC هو تقييم الأمن السيبراني وحماية البيانات الحكومية ، بما في ذلك المعلومات غير السرية الخاضعة للرقابة (CUI). يمكنك معرفة المزيد عن تاريخه وتحديثاته الموقع الجديد.
حول Cyber AB
Cyber AB “هو هيئة الاعتماد الرسمية النظام البيئي [CMMC] ، بالإضافة إلى المنظمة غير الحكومية الوحيدة التي لديها تفويض من وزارة الدفاع "لتنفيذ ومراقبة" الامتثال. كما أنه يصرح ويعتمد C3PAOs حتى يتمكنوا من إجراء تقييمات CMMC. احصل على نظرة عامة كاملة عن Cyber AB's المهمة والعروض هنا.
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- ماهرون
- من نحن
- الاعتماد الاكاديمي
- التأهيل
- اكشن
- إدارة
- متقدم
- نصيحة
- تؤثر
- بأسعار معقولة
- الانحياز
- السماح
- تحليل
- تحليل
- و
- أعلن
- سنوي
- كان متوقعا
- تظهر
- المناطق
- حول
- البند
- التقييم المناسبين
- تقييم
- مساعدة
- أسوشيتد
- دققنا
- التدقيق
- ترخيص
- قاعدة
- الأساسية
- يجري
- أفضل
- أفضل
- انهيار
- ميزانية
- الأعمال
- لا تستطيع
- حقيبة
- الشهادات
- التغييرات
- عميل
- سريري
- البرمجة
- التعليق
- الشركات
- الالتزام
- شامل
- منافس
- التواصل
- المقاولون
- عقود
- ذو شاهد
- جوهر
- التكاليف
- استطاع
- تغطية
- خلق
- حرج
- حالياًّ
- الانترنت
- الأمن السيبراني
- البيانات
- إدارة البيانات
- الدفاع
- شرح
- المتقدمة
- مباشرة
- مناقشة
- توثيق
- لا
- يطلق عليها اسم
- كل
- النظام الإيكولوجي
- البريد الإلكتروني
- الموظفين
- شجع
- ضمان
- كيان
- خطأ
- أساسي
- تأسيس
- تقييم
- التقييمات
- حتى
- كل شىء
- متوقع
- خبير
- خبرة
- الوجه
- قابليه
- اتحادي
- ردود الفعل
- نهائي
- النموذج المرفق
- وجدت
- FRAME
- الإطار
- تبدأ من
- الوفاء
- بالإضافة إلى
- فجوة
- توليد
- دولار فقط واحصل على خصم XNUMX% على جميع
- منح
- معطى
- يعطي
- خير
- حكومة
- منح
- العناية باليد
- الرعاية الصحية
- السمع
- مساعدة
- مساعدة
- أعلى
- تاريخ
- كيفية
- كيفية
- HTTPS
- فكرة
- تحديد
- صورة
- تنفيذ
- تحسن
- تحسين
- in
- غير دقيق
- تتضمن
- بما فيه
- صناعي
- العالمية
- معلومات
- البنية التحتية
- نية
- مصلحة
- يستفد
- داخلي
- IT
- علم
- المعرفة
- نقص
- اسم العائلة
- العام الماضي
- آخر
- تعلم
- مستوى
- ومستوياتها
- مسئولية
- محلي
- حكومة محلية
- شعار
- طويل
- أبحث
- فقدان
- جعل
- إدارة
- مارس
- نضج
- نموذج نضج
- يعني
- الإجراءات
- الوسائط
- طبي
- تعرف علي
- المدفوعات المجزئة
- نموذج
- الأكثر من ذلك
- MS
- محليات
- الأمن القومي
- تقريبا
- حاجة
- جديد
- أخبار
- نيست
- وأشار
- ملاحظة
- تحصل
- عرض
- عروض
- عروض
- طلب
- منظمة
- المنظمات
- أخرى
- في الخارج
- نظرة عامة
- الخاصة
- فى المائة
- نفذ
- فترة
- للهواتف
- خطة
- خطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- مواقف
- ممكن
- الممارسات
- إعداد
- التسعير
- ابتدائي
- رئيسي
- الإجراءات
- عملية المعالجة
- البرامج
- حماية
- فخور
- تزود
- مزود
- توفير
- شراء
- غرض
- وضع
- التأهل
- معقول
- الأسباب
- سجل
- تجنيد
- مسجل
- الافراج عن
- تطلب
- مطلوب
- المتطلبات الأساسية
- يتطلب
- دقة الشاشة
- الموارد
- المسؤوليات
- التعليقات
- المخاطرة
- الأدوار
- تشغيل
- صالح
- نفسه
- جدول
- تأمين
- أمن
- تسعى
- خدماتنا
- مشاركة
- وبالمثل
- الأصغر
- So
- العدالة
- وسائل التواصل الاجتماعي
- بداية
- الولايه او المحافظه
- الحالة
- لا يزال
- استراتيجيات
- تبسيط
- يأخذ
- تكنولوجيا
- •
- من مشاركة
- أنفسهم
- طرف ثالث
- ثلاثة
- عبر
- الوقت
- إلى
- قادة الإيمان
- فهم
- تحديث
- آخر التحديثات
- الإصدار
- حيوي
- انتظر
- ابحث عن
- التي
- سوف
- في غضون
- للعمل
- عام
- سنوات
- أنت
- زفيرنت