...نزدیک به 80 درصد از پیمانکاران وزارت دفاع ممکن است حتی دو مورد از 15 الزامات اساسی امنیت سایبری برای CMMC را نداشته باشند.
کلمبیا، Md. (PRWEB) فوریه 02، 2023
Healthcare Resolution Services مفتخر است اعلام کند که آخرین الزامات مربوط به گواهینامه مدل بلوغ امنیت سایبری (CMMC) سطح 2 را برآورده کرده است. به انطباق CMMC خود دست یابند.
به گفته برندا دولز، مدیر HCRS، ایده CMMC نیز شروع به جلب توجه افراد خارج از پایگاه صنعتی دفاعی (DIB) کرده است. او خاطرنشان کرد: «گواهینامه ممکن است فقط برای پیمانکاران وزارت دفاع مورد نیاز باشد، اما ما از مشاغلی می شنویم که مستقیماً با دولت کار نمی کنند و هنوز می خواهند یاد بگیرند که چگونه روش ها و رویه های مشابه موجود در چارچوب CMMC را اجرا کنند. آنها می خواهند هر کاری که می توانند برای محافظت از داده های خود، از طرف مشتریان خود و به خاطر شهرت خود انجام دهند. و ما می دانیم که چگونه به آنها کمک کنیم تا این کار را انجام دهند."
CMMC در اخبار
CMMC در سال گذشته به دلیل تغییراتی که وزارت دفاع در نسخه به روز شده خود به نام CMMC 2.0 ایجاد کرد، پوشش خبری افزایش یافت. این شامل ادغام پنج سطح سررسید به سه سطح، به متقاضیان اجازه می دهد تا خود ارزیابی برای سطح 1 واجد شرایط شوند و به C3PAO ها (سازمان های ارزیابی شخص ثالث CMMC) اجازه می دهد متقاضیان را برای سطح 2 گواهی دهند. به پیمانکاران و سازمان های کوچکتر ابزاری برای دریافت گواهینامه ای که هم معقول و هم مقرون به صرفه بود ارائه دهد.
در اینجا تفکیک فعلی برای هر یک از سه سطح CMMC آمده است:
- سطح 1 (اساسی) دارای 17 روش امنیت سایبری است و نیاز به ارزیابی سالانه دارد.
- سطح 2 (پیشرفته) دارای 110 روش است که با NIST SP 800-171 همسو هستند و برای برنامه های منتخب به ارزیابی های شخصی و همچنین ارزیابی های سه ساله شخص ثالث برای اطلاعات حیاتی امنیت ملی نیاز دارد.
- سطح 3 (کارشناس) دارای 110 یا بیشتر شیوه های همراستا با NIST SP 800-172 است و به ارزیابی های سه ساله از یک نهاد دولتی نیاز دارد.
انتظار می رود وزارت دفاع قوانین نهایی خود را برای CMMC 2.0 در ماه مارس منتشر کند، سپس به سازمان ها اجازه دهد مهلت نظر دادن 60 روزه برای ارائه بازخورد الزامات CMMC می تواند به محض سپری شدن این دوره نظر در درخواست ها ظاهر شود.
HCRS برای شروع آمادگی CMMC می گوید: «منتظر نمانید».
برای کسانی که نیاز دارند یا میخواهند مطابقت را برآورده کنند، HCRS توصیههای مشابهی را ارائه میکند: ارزیابیها را هماکنون برنامهریزی کنید تا بدانند چه کاری باید انجام دهند تا خود را برای ممیزی آماده کنند. بهروزرسانیها را نمیتوان عجله کرد، به این معنی که ایده خوبی نیست که منتظر دوره نهایی قوانین و اظهار نظر باشید.
دولز میگوید: «شرکتها باید تجزیه و تحلیلهای شکاف را انجام دهند تا مشخص کنند چه حوزههایی را باید بهبود بخشند تا بتوانند نیازها را برآورده کنند، و این زمان میبرد. سپس آنها باید برای چگونگی اجرای این تغییرات برنامهریزی کنند و این تغییرات چگونه بر منابع داخلی، بودجه و استخدام آنها تأثیر میگذارد.»
پس از تجزیه و تحلیل شکاف، یادداشت های HCRS که:
- ممکن است نیاز به خرید فناوری جدید باشد.
- هزینه های مرتبط ممکن است بالاتر از حد انتظار باشد.
- ممکن است برای پیاده سازی و درک این تغییرات، موقعیت هایی در سازمان ایجاد شود.
- آموزش کارکنان جدید برای این نقش ها و مسئولیت ها ضروری خواهد بود.
آنچه که یک سازمان ارائه دهنده ثبت شده می تواند ارائه دهد
به عنوان یک سازمان ارائه دهنده ثبت شده، HCRS می تواند به کسب و کارهایی که به دنبال انطباق با CMMC برای سطح 1 یا 2 هستند توصیه و کمک کند. آنها این کار را با اجرای تجزیه و تحلیل شکاف برای شناسایی نقاط قوت و ضعف در زیرساخت های داده فعلی، ایجاد برنامه های اقدام و نقاط عطف (POA&Ms) برای تغییرات مورد نیاز، و ارائه ارزیابی های ساختگی، ارزیابی های کامل، و اصلاح. HCRS نمی تواند ممیزی های CMMC را مدیریت کند و گواهینامه اعطا نمی کند، اما می تواند نشان دهد که وقتی توسط یک C3PAO یا نهاد دولتی انجام می شود چگونه خواهد بود و استراتژی هایی را ارائه می دهد که امکان پذیر، مقرون به صرفه و جامع هستند.
چرا سازمان ها و پیمانکاران به آماده سازی بهتر CMMC نیاز دارند؟
با وجود اجباری شدن توسط دولت، تقریباً 80 درصد از پیمانکاران وزارت دفاع ممکن است حتی دو مورد از 15 الزامات اساسی امنیت سایبری برای CMMC را نداشته باشند. هنگامی که پیمانکاران خود گواهی می دهند و سپس مشخص می شود که در اشتباه هستند، خطر از دست دادن قراردادهای فعلی خود را دارند و همچنین با مسئولیت و محرومیت مواجه می شوند.
سازمانهایی که به CMMC نیاز ندارند، اما همچنان میخواهند گواهینامه را دنبال کنند، ممکن است در صورت نادرست بودن نمراتشان، به اعتبار خود به طور مشابه آسیب ببینند.
HCRS خاطرنشان میکند که شرکتهایی که خود تأیید میکنند و الزاماتی را شناسایی میکنند که نمیتوانند برآورده شوند، ممکن است همچنان بتوانند اقدامات امنیتی را جایگزین کنند که همان هدف را برآورده میکنند. HCRS می تواند سازمان ها را از طریق این فرآیند طی کند و دانش خود را در مورد اینکه چه نوع جایگزینی مجاز است به اشتراک بگذارد.
علاقه مندان به بحث در مورد این خدمات و قیمت گذاری تشویق می شوند که از طریق HCRS تماس بگیرند سایت اینترنتی، یا از طریق تلفن (301) 497-1187.
درباره HCRS
برای 25 سال، Healthcare Resolution Services به کسبوکارها کمک میکند تا دادههای ماموریت حیاتی خود را سازماندهی و محافظت کنند. وضعیت آنها به عنوان RPO دارای گواهی Cyber AB به آنها دانش و تخصص صنعت را می دهد تا اطمینان حاصل شود که متقاضیان در بهترین موقعیت ممکن برای تضمین انطباق CMMC هستند. HCRS همچنین سایر خدمات مدیریت داده های حیاتی، از جمله کدگذاری پزشکی، ممیزی سوابق پزشکی (غیر CMMC)، بررسی مرگ و میر، بهبود اسناد بالینی، اقدامات اصلی و انتزاع پرونده پزشکی، و همچنین بررسی های همزمان و مدیریت پرونده را ارائه می دهد. بیشتر بدانید HCRS و خدمات آن در اینجا.
درباره CMMC
هدف اصلی CMMC که در ابتدا در سال 2019 توسعه یافت، ارزیابی امنیت سایبری و محافظت از دادههای دولتی، از جمله اطلاعات طبقهبندی نشده کنترلشده (CUI) بود. میتوانید درباره تاریخچه و بهروزرسانیهای آن بیشتر بدانید وب سایت جدید.
درباره Cyber AB
Cyber AB "است نهاد رسمی اعتباربخشی از اکوسیستم [CMMC]، و همچنین تنها سازمان غیردولتی که از وزارت دفاع مجوز برای «اجرا و نظارت» بر انطباق دارد. همچنین به C3PAO ها مجوز و اعتبار می دهد تا بتوانند ارزیابی های CMMC را انجام دهند. یک نمای کلی از Cyber AB دریافت کنید ماموریت و پیشنهادات در اینجا.
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید:
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- قادر
- درباره ما
- مجوز رسمی
- رسیدن
- عمل
- اداره کردن
- پیشرفته
- نصیحت
- اثر
- مقرون به صرفه
- هم راستا
- اجازه دادن
- تجزیه و تحلیل
- تحلیل
- و
- اعلام
- سالیانه
- پیش بینی
- ظاهر شدن
- مناطق
- دور و بر
- مقاله
- ارزیابی
- ارزیابی ها
- همکاری
- مرتبط است
- حسابرسی
- ممیزی
- مجوز
- پایه
- اساسی
- بودن
- بهترین
- بهتر
- تفکیک
- بودجه
- کسب و کار
- نمی توان
- مورد
- گواهی
- تبادل
- مشتریان
- بالینی
- برنامه نویسی
- توضیح
- شرکت
- انطباق
- جامع
- رقیب
- تماس
- پیمانکاران
- قرارداد
- کنترل
- هسته
- هزینه
- میتوانست
- پوشش
- ایجاد شده
- بحرانی
- جاری
- سایبر
- امنیت سایبری
- داده ها
- مدیریت اطلاعات
- دفاع
- نشان دادن
- توسعه
- مستقیما
- بحث در مورد
- مستندات
- آیا
- دوبله شده
- هر
- اکوسیستم
- پست الکترونیک
- کارکنان
- تشویق
- اطمینان حاصل شود
- موجودیت
- خطا
- ضروری است
- ایجاد
- ارزیابی
- ارزیابی
- حتی
- همه چیز
- انتظار می رود
- کارشناس
- تخصص
- چهره
- امکان پذیر است
- فدرال
- باز خورد
- نهایی
- پیدا کردن
- فرم
- یافت
- FRAME
- چارچوب
- از جانب
- تکمیل کنید
- کامل
- شکاف
- تولید می کنند
- دریافت کنید
- دادن
- داده
- می دهد
- خوب
- دولت
- اعطا کردن
- دست ها
- بهداشت و درمان
- شنوایی
- کمک
- کمک
- بالاتر
- تاریخ
- چگونه
- چگونه
- HTTPS
- اندیشه
- شناسایی
- تصویر
- انجام
- بهبود
- بهبود
- in
- نادرست
- شامل
- از جمله
- صنعتی
- صنعت
- اطلاعات
- شالوده
- قصد
- علاقه
- علاقه مند
- داخلی
- IT
- دانستن
- دانش
- عدم
- نام
- پارسال
- آخرین
- یاد گرفتن
- سطح
- سطح
- بدهی
- محلی
- دولت محلی
- آرم
- طولانی
- به دنبال
- شکست
- ساخت
- مدیریت
- مارس
- بلوغ
- مدل بلوغ
- به معنی
- معیارهای
- رسانه ها
- پزشکی
- دیدار
- نقاط عطف
- مدل
- بیش
- MS
- ملی
- امنیت ملی
- تقریبا
- نیاز
- جدید
- اخبار
- نیست
- اشاره کرد
- یادداشت
- گرفتن
- ارائه
- پیشنهادات
- پیشنهادات
- سفارش
- کدام سازمان ها
- سازمان های
- دیگر
- خارج از
- مروری
- خود
- در صد
- انجام
- دوره
- تلفن
- برنامه
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- موقعیت
- ممکن
- شیوه های
- آماده
- قیمت گذاری
- اصلی
- اصلی
- روش
- روند
- برنامه ها
- محافظت از
- مغرور
- ارائه
- ارائه دهنده
- ارائه
- خریداری شده
- هدف
- قرار دادن
- واجد شرایط شدن
- معقول
- دلایل
- رکورد
- استخدام
- ثبت نام
- آزاد
- نیاز
- ضروری
- مورد نیاز
- نیاز
- وضوح
- منابع
- مسئولیت
- بررسی
- خطر
- نقش
- در حال اجرا
- دلیل
- همان
- برنامه
- امنیت
- تیم امنیت لاتاری
- به دنبال
- خدمات
- اشتراک گذاری
- به طور مشابه
- کوچکتر
- So
- آگاهی
- رسانه های اجتماعی
- شروع
- دولت
- وضعیت
- هنوز
- استراتژی ها
- ساده
- طول می کشد
- پیشرفته
- La
- شان
- خودشان
- شخص ثالث
- سه
- از طریق
- زمان
- به
- آموزش
- فهمیدن
- به روز شده
- به روز رسانی
- نسخه
- حیاتی
- صبر کنيد
- چی
- که
- اراده
- در داخل
- مهاجرت کاری
- سال
- سال
- شما
- زفیرنت