…σχεδόν το 80 τοις εκατό των εργολάβων του Υπουργείου Άμυνας ενδέχεται να μην έχουν ακόμη και δύο από τις 15 βασικές απαιτήσεις κυβερνοασφάλειας για το CMMC.
COLUMBIA, Md. (PRWEB) Φεβρουάριος 02, 2023
Η Healthcare Resolution Services με υπερηφάνεια ανακοινώνει ότι πληροί τις πιο πρόσφατες απαιτήσεις για το πρότυπο πιστοποίησης ωριμότητας στον κυβερνοχώρο (CMMC) Επίπεδο 2. Ως εγγεγραμμένος οργανισμός παρόχου (RPO), το HCRS έχει μακρά ιστορία παροχής βοήθειας σε ομοσπονδιακούς, πολιτειακούς και τοπικούς κυβερνητικούς οργανισμούς επιτύχουν τη δική τους συμμόρφωση με το CMMC.
Σύμφωνα με την Brenda Doles, Διευθύντρια του HCRS, η ιδέα της CMMC έχει επίσης αρχίσει να προκαλεί ενδιαφέρον από όσους βρίσκονται εκτός της αμυντικής βιομηχανικής βάσης (DIB). «Η πιστοποίηση μπορεί να απαιτείται μόνο για τους εργολάβους του Υπουργείου Άμυνας», σημείωσε, «αλλά ακούμε από επιχειρήσεις που δεν συνεργάζονται απευθείας με την κυβέρνηση ότι εξακολουθούν να θέλουν να μάθουν πώς να εφαρμόζουν τις ίδιες πρακτικές και διαδικασίες που περιλαμβάνονται στο πλαίσιο CMMC. Θέλουν να κάνουν ό,τι μπορούν για να προστατεύσουν τα δεδομένα τους, για λογαριασμό των πελατών τους και για χάρη της φήμης τους. Και ξέρουμε πώς να τους βοηθήσουμε να το κάνουν αυτό».
CMMC στα Νέα
Το CMMC σημείωσε άνοδο στην κάλυψη ειδήσεων πέρυσι λόγω των αλλαγών που έκανε το Υπουργείο Εξωτερικών στην ενημερωμένη του έκδοση, που ονομάστηκε CMMC 2.0. Αυτά περιλαμβάνουν ενοποίηση πέντε επιπέδων ληκτότητας σε τρία, επιτρέποντας τις αυτοαξιολογήσεις για τους αιτούντες να πληρούν τις προϋποθέσεις για το Επίπεδο 1 και επιτρέποντας στους C3PAO (CMMC Third-Party Assessment Organizations) να πιστοποιούν τους αιτούντες για το Επίπεδο 2. Οι λόγοι που αναφέρθηκαν για αυτές τις αλλαγές ήταν να γίνει πιο βελτιωμένη η συμμόρφωση με το NIST SP 800-171, και να προσφέρει σε μικρότερους εργολάβους και οργανισμούς τα μέσα για την απόκτηση πιστοποίησης που να είναι και λογική και οικονομικά προσιτή.
Ακολουθεί η τρέχουσα ανάλυση για καθένα από τα τρία επίπεδα CMMC:
- Το Επίπεδο 1 (Βασικό) έχει 17 πρακτικές κυβερνοασφάλειας και απαιτεί ετήσιες αυτοαξιολογήσεις.
- Το Επίπεδο 2 (Για προχωρημένους) έχει 110 πρακτικές που είναι ευθυγραμμισμένες με το NIST SP 800-171 και απαιτεί αυτοαξιολογήσεις για επιλεγμένα προγράμματα, καθώς και τριετείς αξιολογήσεις τρίτων για κρίσιμες πληροφορίες εθνικής ασφάλειας.
- Το Επίπεδο 3 (Ειδικός) έχει 110 ή περισσότερες πρακτικές ευθυγραμμισμένες με το NIST SP 800-172 και απαιτεί τριετείς αξιολογήσεις από μια κρατική οντότητα.
Το Υπουργείο Άμυνας αναμένεται να κυκλοφορήσει τον τελικό κανονισμό του για το CMMC 2.0 αυτόν τον Μάρτιο και στη συνέχεια να δώσει στους οργανισμούς ένα Περίοδος σχολίων 60 ημερών για την παροχή σχολίων. Οι απαιτήσεις CMMC θα μπορούσαν να αρχίσουν να εμφανίζονται σε προσκλήσεις μόλις παρέλθει αυτή η περίοδος σχολίων.
Το HCRS λέει "Μην περιμένετε" για να ξεκινήσετε την προετοιμασία CMMC
Για όσους χρειάζονται ή θέλουν να ανταποκριθούν στη συμμόρφωση, το HCRS δίνει την ίδια συμβουλή: προγραμματίστε αξιολογήσεις τώρα, ώστε να γνωρίζουν τι πρέπει να κάνουν για να προετοιμαστούν για έλεγχο. Οι ενημερώσεις δεν μπορούν να γίνονται βιαστικά, πράγμα που σημαίνει ότι δεν είναι καλή ιδέα να περιμένετε την τελική περίοδο διαμόρφωσης κανόνων και σχολίων.
«Οι εταιρείες θα πρέπει να πραγματοποιήσουν αναλύσεις κενών για να προσδιορίσουν ποιους τομείς θα πρέπει να βελτιώσουν προκειμένου να ανταποκριθούν στις απαιτήσεις και αυτό απαιτεί χρόνο», λέει ο Doles. «Στη συνέχεια θα πρέπει να κάνουν ένα σχέδιο για το πώς θα εφαρμόσουν αυτές τις αλλαγές και πώς αυτές οι αλλαγές θα επηρεάσουν τους εσωτερικούς τους πόρους, τον προϋπολογισμό και τις προσλήψεις».
Μετά από ανάλυση κενού, Σημειώσεις HCRS ότι:
- Ίσως χρειαστεί να αγοραστεί νέα τεχνολογία.
- Το σχετικό κόστος μπορεί να είναι υψηλότερο από το αναμενόμενο.
- Ίσως χρειαστεί να δημιουργηθούν θέσεις εντός του οργανισμού για την εφαρμογή και την κατανόηση αυτών των αλλαγών.
- Η εκπαίδευση νέων εργαζομένων για αυτούς τους ρόλους και τις ευθύνες θα είναι απαραίτητη.
Τι μπορεί να προσφέρει ένας εγγεγραμμένος οργανισμός παρόχου
Ως εγγεγραμμένος φορέας παροχής, το HCRS μπορεί να συμβουλεύει και να βοηθά επιχειρήσεις που αναζητούν συμμόρφωση με το CMMC για το Επίπεδο 1 ή το Επίπεδο 2. Το κάνουν αυτό εκτελώντας αναλύσεις κενών για τον εντοπισμό δυνατών και αδυναμιών στις τρέχουσες υποδομές δεδομένων, καθιερώνοντας σχέδια δράσης και ορόσημα (POA&Ms) για τις απαραίτητες αλλαγές και παρέχοντας εικονικές αξιολογήσεις, πλήρεις αξιολογήσεις και αποκατάσταση. Το HCRS δεν μπορεί να διαχειρίζεται ελέγχους CMMC ούτε να χορηγεί πιστοποίηση, αλλά μπορεί να αποδείξει πώς θα είναι αυτές όταν εκτελούνται από ένα C3PAO ή κρατική οντότητα και να προσφέρει στρατηγικές που είναι εφικτές, προσιτές και ολοκληρωμένες.
Γιατί οι οργανισμοί και οι εργολάβοι χρειάζονται καλύτερη προετοιμασία CMMC
Παρά το γεγονός ότι έχουν εξουσιοδοτηθεί από την κυβέρνηση, σχεδόν το 80 τοις εκατό των εργολάβων του Υπουργείου Άμυνας ενδέχεται να μην έχουν ακόμη και δύο από τις 15 βασικές απαιτήσεις κυβερνοασφάλειας για το CMMC. Όταν οι εργολάβοι αυτοβεβαιώνουν και στη συνέχεια διαπιστωθεί ότι έχουν κάνει λάθος, κινδυνεύουν να χάσουν τις τρέχουσες συμβάσεις τους, καθώς και να αντιμετωπίσουν ευθύνη και αποκλεισμό.
Οργανισμοί που δεν απαιτούν CMMC, αλλά εξακολουθούν να επιθυμούν να επιδιώξουν την πιστοποίηση, ενδέχεται να βλάψουν τη φήμη τους με παρόμοιο τρόπο εάν οι βαθμολογίες τους είναι ανακριβείς.
Η HCRS σημειώνει ότι οι εταιρείες που αυτοβεβαιώνουν και προσδιορίζουν τις απαιτήσεις που δεν μπορούν να ανταποκριθούν ενδέχεται να εξακολουθούν να είναι σε θέση να υποκαταστήσουν τα μέτρα ασφαλείας που εκπληρώνουν την ίδια πρόθεση. Το HCRS μπορεί να καθοδηγήσει τους οργανισμούς σε αυτή τη διαδικασία και να μοιραστεί τις γνώσεις τους σχετικά με το τι είδους υποκαταστάσεις επιτρέπονται.
Όσοι ενδιαφέρονται να συζητήσουν αυτές τις υπηρεσίες και τις τιμές ενθαρρύνονται να επικοινωνήσουν με το HCRS μέσω του ή τηλεφωνικώς στο (301) 497-1187.
Σχετικά με το HCRS
Για 25 χρόνια, η Healthcare Resolution Services βοηθά τις επιχειρήσεις να οργανώσουν και να προστατεύσουν τα κρίσιμα για την αποστολή τους δεδομένα. Η ιδιότητά τους ως RPO με πιστοποίηση Cyber AB τους δίνει τη γνώση και την τεχνογνωσία του κλάδου για να διασφαλίσουν ότι οι αιτούντες βρίσκονται στην καλύτερη δυνατή θέση για τη διασφάλιση της συμμόρφωσης με το CMMC. Το HCRS προσφέρει επίσης άλλες ζωτικής σημασίας υπηρεσίες διαχείρισης δεδομένων, όπως ιατρική κωδικοποίηση, ελέγχους ιατρικών αρχείων (non-CMMC), ανασκοπήσεις θνησιμότητας, βελτίωση κλινικής τεκμηρίωσης, βασικά μέτρα και αφαίρεση ιατρικού φακέλου, καθώς και ταυτόχρονες ανασκοπήσεις και διαχείριση περιπτώσεων. Μάθε περισσότερα για Το HCRS και οι υπηρεσίες του εδώ.
Σχετικά με το CMMC
Αρχικά αναπτύχθηκε το 2019, ο πρωταρχικός σκοπός του CMMC ήταν η αξιολόγηση της ασφάλειας στον κυβερνοχώρο και η προστασία των κρατικών δεδομένων, συμπεριλαμβανομένων των ελεγχόμενων μη διαβαθμισμένων πληροφοριών (CUI). Μπορείτε να μάθετε περισσότερα για το ιστορικό του και τις ενημερώσεις του νέα ιστοσελίδα.
Σχετικά με την Cyber AB
Cyber AB «είναι το επίσημος οργανισμός διαπίστευσης του οικοσυστήματος [CMMC]», καθώς και της μοναδικής μη κυβερνητικής οργάνωσης που έχει εξουσιοδότηση από το Υπουργείο Άμυνας να «εφαρμόζει και να επιβλέπει» τη συμμόρφωση. Επίσης, εξουσιοδοτεί και διαπιστεύει τους C3PAO ώστε να μπορούν να εκτελούν αξιολογήσεις CMMC. Λάβετε μια πλήρη επισκόπηση των Cyber AB's αποστολή και προσφορές εδώ.
Μοιραστείτε το άρθρο σε κοινωνικά μέσα ή ηλεκτρονικό ταχυδρομείο:
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- Ικανός
- Σχετικα
- διαπίστευσης
- Κατορθώνω
- Ενέργειες
- διαχειρίζομαι
- προηγμένες
- συμβουλές
- επηρεάζουν
- προσιτές
- ευθυγραμμισμένος
- Επιτρέποντας
- αναλύσεις
- ανάλυση
- και
- Ανακοινώστε
- ετήσιος
- Πρόβλεψη
- εμφανίζομαι
- περιοχές
- γύρω
- άρθρο
- εκτίμηση
- αξιολογήσεις
- βοηθήσει
- συσχετισμένη
- ελεγχθεί
- έλεγχοι
- εξουσιοδότηση
- βάση
- βασικός
- είναι
- ΚΑΛΎΤΕΡΟΣ
- Καλύτερα
- Ανάλυση
- προϋπολογισμός
- επιχειρήσεις
- δεν μπορώ
- περίπτωση
- Πιστοποίηση
- Αλλαγές
- πελάτες
- Κλινικός
- Κωδικοποίηση
- σχόλιο
- Εταιρείες
- Συμμόρφωση
- περιεκτικός
- ανταγωνιστής
- επικοινωνήστε μαζί μας
- εργολάβοι
- συμβάσεις
- ελέγχεται
- πυρήνας
- Δικαστικά έξοδα
- θα μπορούσε να
- κάλυψη
- δημιουργήθηκε
- κρίσιμης
- Ρεύμα
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- ημερομηνία
- διαχείριση δεδομένων
- Άμυνα
- αποδεικνύουν
- αναπτύχθηκε
- κατευθείαν
- συζητώντας
- τεκμηρίωση
- Μην
- μεταγλωττισμένο
- κάθε
- οικοσύστημα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- ενθαρρύνονται
- εξασφαλίζω
- οντότητα
- σφάλμα
- ουσιώδης
- δημιουργία
- αξιολογήσει
- αξιολογήσεις
- Even
- πάντα
- αναμένεται
- εμπειρογνώμονας
- εξειδίκευση
- Πρόσωπο
- εφικτός
- Ομοσπονδιακός
- ανατροφοδότηση
- τελικός
- Εύρεση
- μορφή
- Βρέθηκαν
- ΠΛΑΙΣΙΟ
- Πλαίσιο
- από
- Εκπληρώ
- πλήρη
- χάσμα
- παράγουν
- παίρνω
- Δώστε
- δεδομένου
- δίνει
- καλός
- Κυβέρνηση
- χορηγεί
- τα χέρια
- υγειονομική περίθαλψη
- ακοή
- βοήθεια
- βοήθεια
- υψηλότερο
- ιστορία
- Πως
- Πώς να
- HTTPS
- ιδέα
- προσδιορίσει
- εικόνα
- εφαρμογή
- βελτίωση
- βελτίωση
- in
- ανακριβής
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- βιομηχανικές
- βιομηχανία
- πληροφορίες
- υποδομή
- πρόθεση
- τόκος
- ενδιαφερόμενος
- εσωτερικός
- IT
- Ξέρω
- γνώση
- Έλλειψη
- Επίθετο
- Πέρυσι
- αργότερο
- ΜΑΘΑΊΝΩ
- Επίπεδο
- επίπεδα
- ευθύνη
- τοπικός
- Τοπική κυβέρνηση
- λογότυπο
- Μακριά
- κοιτάζοντας
- να χάσει
- κάνω
- διαχείριση
- Μάρτιος
- ωριμότητα
- Μοντέλο ωριμότητας
- μέσα
- μέτρα
- Εικόνες / Βίντεο
- ιατρικών
- Γνωρίστε
- Ορόσημα
- μοντέλο
- περισσότερο
- MS
- εθνικός
- Εθνική ασφάλεια
- σχεδόν
- Ανάγκη
- Νέα
- νέα
- nist
- Σημειώνεται
- Notes
- αποκτήσει
- προσφορά
- Offerings
- προσφορές
- τάξη
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- εκτός
- επισκόπηση
- δική
- τοις εκατό
- Εκτελέστε
- περίοδος
- τηλέφωνο
- σχέδιο
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- θέσεις
- δυνατός
- πρακτικές
- Προετοιμάστε
- τιμολόγηση
- πρωταρχικός
- Κύριος
- διαδικασίες
- διαδικασια μας
- Προγράμματα
- προστασία
- υπερήφανος
- παρέχουν
- προμηθευτής
- χορήγηση
- αγοράσει
- σκοπός
- βάζω
- έχω τα προσόντα
- λογικός
- λόγους
- ρεκόρ
- στρατολόγηση
- καταχωρηθεί
- απελευθερώνουν
- απαιτούν
- απαιτείται
- απαιτήσεις
- Απαιτεί
- Ανάλυση
- Υποστηρικτικό υλικό
- ευθυνών
- Κριτικές
- Κίνδυνος
- ρόλους
- τρέξιμο
- χάρη
- ίδιο
- πρόγραμμα
- ασφάλεια
- ασφάλεια
- αναζήτηση
- Υπηρεσίες
- Κοινοποίηση
- Ομοίως
- μικρότερος
- So
- Μ.Κ.Δ
- social media
- Εκκίνηση
- Κατάσταση
- Κατάσταση
- Ακόμη
- στρατηγικές
- εξορθολογισμένη
- παίρνει
- Τεχνολογία
- Η
- τους
- τους
- τρίτους
- τρία
- Μέσω
- ώρα
- προς την
- Εκπαίδευση
- καταλαβαίνω
- ενημερώθηκε
- ενημερώσεις
- εκδοχή
- ζωτικής σημασίας
- περιμένετε
- Τι
- Ποιό
- θα
- εντός
- Εργασία
- έτος
- χρόνια
- Εσείς
- zephyrnet