…næsten 80 procent af DoD-entreprenører mangler måske endda to af de 15 grundlæggende cybersikkerhedskrav til CMMC.
COLUMBIA, Md. (PRWEB) Februar 02, 2023
Healthcare Resolution Services er stolte af at meddele, at de har opfyldt de seneste krav til Cybersecurity Maturity Model Certification (CMMC) niveau 2. Som en registreret udbyderorganisation (RPO) har HCRS en lang historie med at hjælpe føderale, statslige og lokale regeringsorganisationer opnå deres egen CMMC-overensstemmelse.
Ifølge Brenda Doles, rektor for HCRS, er ideen om CMMC også begyndt at generere interesse fra dem uden for den forsvarsindustrielle base (DIB). "Certificering kan kun være påkrævet for DoD-entreprenører," bemærkede hun, "men vi hører fra virksomheder, der ikke arbejder direkte med regeringen, som stadig ønsker at lære at implementere den samme praksis og procedurer, som findes i CMMC-rammen. De vil gøre alt, hvad de kan for at beskytte deres data, på vegne af deres kunder og for deres omdømmes skyld. Og vi ved, hvordan vi kan hjælpe dem med det.”
CMMC i nyhederne
CMMC oplevede en stigning i nyhedsdækningen sidste år på grund af ændringer, som DoD fremsatte i sin opdaterede version, døbt CMMC 2.0. Disse omfatter konsolidering af fem modenhedsniveauer til tre, der tillader selvevalueringer for ansøgere at kvalificere sig til niveau 1, og tillader C3PAO'er (CMMC Third-Party Assessment Organisations) at certificere ansøgere til niveau 2. Årsagerne til disse ændringer var at gøre overholdelse af NIST SP 800-171 mere strømlinet, og at tilbyde mindre entreprenører og organisationer midlerne til at opnå en certificering, der var både rimelig og overkommelig.
Her er den aktuelle opdeling for hvert af de tre CMMC-niveauer:
- Niveau 1 (Foundational) har 17 cybersikkerhedspraksis og kræver årlige selvevalueringer.
- Niveau 2 (avanceret) har 110 praksis, der er tilpasset NIST SP 800-171, og kræver selvevalueringer for udvalgte programmer samt treårige tredjepartsvurderinger for kritiske nationale sikkerhedsoplysninger.
- Niveau 3 (ekspert) har 110 eller flere praksisser, der er tilpasset NIST SP 800-172, og kræver treårige vurderinger fra en statslig enhed.
DoD forventes at frigive sin endelige regeludformning for CMMC 2.0 i marts og derefter give organisationer en 60 dages kommentarperiode at give feedback. CMMC-krav kan begynde at dukke op i opfordringer, så snart denne kommentarperiode er udløbet.
HCRS siger "Vent ikke" med at starte CMMC Prep
For dem, der har brug for eller ønsker at opfylde overholdelse, giver HCRS det samme råd: planlæg evalueringer nu, så de ved, hvad de skal gøre for at forberede sig på at blive revideret. Opdateringer kan ikke forhastes, hvilket betyder, at det ikke er en god idé at vente på den endelige regeludformning og kommentarperiode.
"Virksomheder bliver nødt til at udføre gap-analyser for at identificere, hvilke områder de skal forbedre for at opfylde kravene, og det tager tid," siger Doles. "Så bliver de nødt til at lave en plan for, hvordan de vil implementere disse ændringer, og hvordan disse ændringer vil påvirke deres interne ressourcer, budget og rekruttering."
Efter en hulanalyse, HCRS noter at:
- Der skal muligvis købes ny teknologi.
- Tilknyttede omkostninger kan være højere end forventet.
- Det kan være nødvendigt at oprette stillinger i organisationen for at implementere og forstå disse ændringer.
- Uddannelse af nye medarbejdere til disse roller og ansvar vil være afgørende.
Hvad en registreret udbyderorganisation kan tilbyde
Som en registreret udbyderorganisationHCRS kan rådgive og hjælpe virksomheder, der søger CMMC-overholdelse for niveau 1 eller niveau 2. De gør dette ved at køre gap-analyser for at identificere styrker og svagheder i nuværende datainfrastrukturer, etablere handlingsplaner og milepæle (POA&M'er) for nødvendige ændringer, og leverer falske vurderinger, fuldstændige vurderinger og afhjælpning. HCRS kan ikke administrere CMMC-revisioner eller udstede certificering, men det kan demonstrere, hvordan disse vil være, når de udføres af en C3PAO eller en statslig enhed, og tilbyde strategier, der er gennemførlige, overkommelige og omfattende.
Hvorfor organisationer og entreprenører har brug for bedre CMMC-forberedelse
På trods af at de har fået mandat fra regeringen, kan næsten 80 procent af DoD-entreprenører mangle endda to af de 15 grundlæggende cybersikkerhedskrav til CMMC. Når entreprenører selv attesterer og derefter viser sig at have begået fejl, risikerer de at miste deres nuværende kontrakter, samt står over for ansvar og udelukkelse.
Organisationer, der ikke kræver CMMC, men som stadig ønsker at forfølge certificering, kan opleve, at deres omdømme bliver skadet på samme måde, hvis deres resultater er unøjagtige.
HCRS bemærker, at virksomheder, der selv attesterer og identificerer krav, de ikke kan opfylde, stadig kan være i stand til at erstatte sikkerhedsforanstaltninger, der opfylder samme hensigt. HCRS kan lede organisationer gennem denne proces og dele deres viden om, hvilke former for substitutioner der er tilladte.
De, der er interesserede i at diskutere disse tjenester og priser, opfordres til at kontakte HCRS gennem deres hjemmeside, eller på telefon på (301) 497-1187.
Om HCRS
I 25 år har Healthcare Resolution Services hjulpet virksomheder med at organisere og beskytte deres missionskritiske data. Deres status som Cyber AB-certificeret RPO giver dem branchekendskab og ekspertise til at sikre, at ansøgere er i de bedst mulige positioner for at sikre CMMC-overholdelse. HCRS tilbyder også andre vitale datastyringstjenester, herunder medicinsk kodning, journalaudit (ikke-CMMC), dødelighedsgennemgange, forbedring af klinisk dokumentation, kerneforanstaltninger og abstraktion af journaler samt samtidige gennemgange og sagsbehandling. Lær mere om HCRS og dets tjenester her.
Om CMMC
Oprindeligt udviklet i 2019, har CMMC's primære formål været at evaluere cybersikkerhed og beskytte regeringsdata, herunder kontrolleret uklassificeret information (CUI). Du kan lære mere om dens historie og opdateringer om den nye hjemmeside.
Om Cyber AB
Cyber AB "er officielt akkrediteringsorgan af [CMMC]-økosystemet", såvel som den eneste ikke-statslige organisation, der har tilladelse fra DoD til at "implementere og overvåge" overholdelse. Det autoriserer og akkrediterer også C3PAO'er, så de kan udføre CMMC-vurderinger. Få et fuldt overblik over Cyber AB's mission og tilbud her.
Del artiklen om sociale medier eller e-mail:
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- I stand
- Om
- akkreditering
- opnå
- Handling
- forvalte
- fremskreden
- rådgivning
- påvirke
- overkommelige
- justeret
- tillade
- Analyser
- analyse
- ,
- Annoncere
- årligt
- Forventet
- vises
- områder
- omkring
- artikel
- vurdering
- vurderinger
- hjælpe
- forbundet
- revideres
- revisioner
- tilladelse
- bund
- grundlæggende
- være
- BEDSTE
- Bedre
- Fordeling
- budget
- virksomheder
- kan ikke
- tilfælde
- Certificering
- Ændringer
- kunder
- Klinisk
- Kodning
- KOMMENTAR
- Virksomheder
- Compliance
- omfattende
- konkurrent
- kontakt
- entreprenører
- kontrakter
- kontrolleret
- Core
- Omkostninger
- kunne
- dækning
- oprettet
- kritisk
- Nuværende
- Cyber
- Cybersecurity
- data
- datastyring
- Forsvar
- demonstrere
- udviklet
- direkte
- diskuterer
- dokumentation
- Dont
- døbt
- hver
- økosystem
- medarbejdere
- tilskyndes
- sikre
- enhed
- fejl
- væsentlig
- oprettelse
- evaluere
- evalueringer
- Endog
- at alt
- forventet
- ekspert
- ekspertise
- Ansigtet
- gennemførlig
- Federal
- tilbagemeldinger
- endelige
- Finde
- formular
- fundet
- FRAME
- Framework
- fra
- Opfylde
- fuld
- kløft
- generere
- få
- Giv
- given
- giver
- godt
- Regering
- indrømme
- hænder
- sundhedspleje
- høre
- hjælpe
- hjælpe
- højere
- historie
- Hvordan
- How To
- HTTPS
- idé
- identificere
- billede
- gennemføre
- Forbedre
- in
- forkert
- omfatter
- Herunder
- industrielle
- industrien
- oplysninger
- infrastruktur
- hensigt
- interesse
- interesseret
- interne
- IT
- Kend
- viden
- Mangel
- Efternavn
- Sidste år
- seneste
- LÆR
- Niveau
- niveauer
- ansvar
- lokale
- Lokal regering
- logo
- Lang
- leder
- miste
- lave
- ledelse
- Marts
- modenhed
- Modenhedsmodel
- midler
- foranstaltninger
- Medier
- medicinsk
- Mød
- Milepæle
- model
- mere
- MS
- national
- national sikkerhed
- næsten
- Behov
- Ny
- nyheder
- NIST
- bemærkede
- Noter
- opnå
- tilbyde
- tilbud
- Tilbud
- ordrer
- organisation
- organisationer
- Andet
- uden for
- oversigt
- egen
- procent
- Udfør
- periode
- telefon
- fly
- planer
- plato
- Platon Data Intelligence
- PlatoData
- positioner
- mulig
- praksis
- Forbered
- prissætning
- primære
- Main
- procedurer
- behandle
- Programmer
- beskytte
- stolt
- give
- udbyder
- leverer
- købt
- formål
- sætte
- kvalificere
- rimelige
- årsager
- optage
- rekruttering
- registreret
- frigive
- kræver
- påkrævet
- Krav
- Kræver
- Løsning
- Ressourcer
- ansvar
- Anmeldelser
- Risiko
- roller
- kører
- skyld
- samme
- planlægge
- fastgørelse
- sikkerhed
- søger
- Tjenester
- Del
- Tilsvarende
- mindre
- So
- Social
- sociale medier
- starte
- Tilstand
- Status
- Stadig
- strategier
- strømlinet
- tager
- Teknologier
- deres
- selv
- tredjepart
- tre
- Gennem
- tid
- til
- Kurser
- forstå
- opdateret
- opdateringer
- udgave
- afgørende
- vente
- Hvad
- som
- vilje
- inden for
- Arbejde
- år
- år
- Du
- zephyrnet