… près de 80 % des sous-traitants du DoD peuvent ne pas respecter même deux des 15 exigences de base en matière de cybersécurité pour CMMC.
COLUMBIA, Maryland (PRWEB) 02 février 2023
Healthcare Resolution Services est fier d'annoncer qu'il a satisfait aux dernières exigences de la certification CMMC (Cybersecurity Maturity Model Certification) de niveau 2. En tant qu'organisation fournisseur enregistrée (RPO), le HCRS aide depuis longtemps les organisations gouvernementales fédérales, étatiques et locales. atteindre leur propre conformité CMMC.
Selon Brenda Doles, directrice du HCRS, l'idée de CMMC a également commencé à susciter l'intérêt de ceux qui ne font pas partie de la base industrielle de la défense (DIB). « La certification n'est peut-être requise que pour les sous-traitants du DoD », a-t-elle noté, « mais nous entendons des entreprises qui ne travaillent pas directement avec le gouvernement et qui souhaitent tout de même apprendre à mettre en œuvre les mêmes pratiques et procédures que celles trouvées dans le cadre CMMC. Ils veulent tout mettre en œuvre pour protéger leurs données, au nom de leurs clients et pour le bien de leur réputation. Et nous savons comment les aider à le faire.
CMMC dans l'actualité
CMMC a vu une légère augmentation de la couverture médiatique l'année dernière en raison des changements que le DoD a mis en avant dans sa version mise à jour, baptisée CMMC 2.0. Ceux-ci inclus consolidation de cinq niveaux de maturité en trois, permettant aux candidats de se qualifier pour le niveau 1 et permettant aux C3PAO (organismes d'évaluation tiers CMMC) de certifier les candidats pour le niveau 2. Les raisons invoquées pour ces changements étaient de rationaliser la conformité au NIST SP 800-171, et d'offrir aux petits entrepreneurs et organisations les moyens d'obtenir une certification à la fois raisonnable et abordable.
Voici la répartition actuelle pour chacun des trois niveaux CMMC :
- Le niveau 1 (fondamental) compte 17 pratiques de cybersécurité et nécessite des auto-évaluations annuelles.
- Le niveau 2 (avancé) compte 110 pratiques alignées sur la norme NIST SP 800-171 et nécessite des auto-évaluations pour certains programmes, ainsi que des évaluations triennales par des tiers pour les informations critiques sur la sécurité nationale.
- Le niveau 3 (expert) compte 110 pratiques ou plus alignées sur le NIST SP 800-172 et nécessite des évaluations triennales d'une entité gouvernementale.
Le DoD devrait publier sa réglementation finale pour CMMC 2.0 en mars, puis donner aux organisations un Période de commentaires de 60 jours pour fournir des commentaires. Les exigences du CMMC pourraient commencer à apparaître dans les sollicitations dès que cette période de commentaires sera écoulée.
Le HCRS dit "N'attendez pas" pour commencer la préparation CMMC
Pour ceux qui ont besoin ou qui veulent se conformer, le SISD donne le même conseil : planifiez des évaluations maintenant afin qu'ils sachent ce qu'ils doivent faire pour se préparer à être audités. Les mises à jour ne peuvent pas être précipitées, ce qui signifie que ce n'est pas une bonne idée d'attendre la dernière période d'élaboration des règles et de commentaires.
"Les entreprises devront effectuer des analyses d'écarts pour identifier les domaines qu'elles devront améliorer afin de répondre aux exigences, et cela prend du temps", déclare Doles. "Ensuite, ils devront élaborer un plan sur la manière dont ils mettront en œuvre ces changements et sur la manière dont ces changements affecteront leurs ressources internes, leur budget et leur recrutement."
Suite à une analyse des écarts, Notes du SISD que:
- De nouvelles technologies devront peut-être être achetées.
- Les coûts associés peuvent être plus élevés que prévu.
- Il peut être nécessaire de créer des postes au sein de l'organisation pour mettre en œuvre et comprendre ces changements.
- La formation des nouveaux employés à ces rôles et responsabilités sera essentielle.
Ce qu'un fournisseur enregistré peut offrir
Comme étant une entreprise organisme fournisseur enregistré, le HCRS peut conseiller et aider les entreprises qui cherchent à se conformer à la CMMC pour le niveau 1 ou le niveau 2. Ils le font en effectuant des analyses des lacunes pour identifier les forces et les faiblesses des infrastructures de données actuelles, en établissant des plans d'action et des jalons (POA&M) pour les changements nécessaires, et fournir des évaluations fictives, des évaluations complètes et des mesures correctives. Le HCRS ne peut pas administrer les audits CMMC ni accorder de certification, mais il peut démontrer à quoi ils ressembleront lorsqu'ils seront effectués par un C3PAO ou une entité gouvernementale, et proposer des stratégies réalisables, abordables et complètes.
Pourquoi les organisations et les entrepreneurs ont besoin d'une meilleure préparation CMMC
Bien qu'ils soient mandatés par le gouvernement, près de 80 % des sous-traitants du DoD peuvent manquer même de deux des 15 exigences de base en matière de cybersécurité pour CMMC. Lorsque les entrepreneurs s'auto-attestent et s'avèrent ensuite être en erreur, ils risquent de perdre leurs contrats actuels, ainsi que d'être tenus responsables et exclus.
Les organisations qui n'ont pas besoin de CMMC, mais qui souhaitent tout de même obtenir une certification, peuvent voir leur réputation également entachée si leurs scores sont inexacts.
Le HCRS note que les entreprises qui s'auto-attestent et identifient les exigences qu'elles ne peuvent pas satisfaire peuvent toujours être en mesure de substituer des mesures de sécurité qui répondent au même objectif. Le HCRS peut guider les organisations tout au long de ce processus et partager leurs connaissances sur les types de substitutions autorisées.
Les personnes intéressées à discuter de ces services et de la tarification sont encouragées à contacter le HCRS via leur site de NDN Collectiveou par téléphone au (301) 497-1187.
À propos du SISD
Depuis 25 ans, Healthcare Resolution Services aide les entreprises à organiser et à protéger leurs données critiques. Leur statut de RPO certifié Cyber AB leur donne les connaissances et l'expertise de l'industrie pour s'assurer que les candidats sont dans les meilleures positions possibles pour garantir la conformité CMMC. Le HCRS propose également d'autres services de gestion des données vitales, notamment le codage médical, les audits de dossiers médicaux (non CMMC), les examens de la mortalité, l'amélioration de la documentation clinique, les mesures de base et l'abstraction des dossiers médicaux, ainsi que les examens simultanés et la gestion des cas. En savoir plus sur HCRS et ses services ici.
À propos de CMMC
Développé à l'origine en 2019, l'objectif principal de CMMC était d'évaluer la cybersécurité et de protéger les données gouvernementales, y compris les informations contrôlées non classifiées (CUI). Vous pouvez en savoir plus sur son histoire et ses mises à jour sur son nouveau site Web.
À propos de Cyber AB
Cyber AB « est le organisme officiel d'accréditation of the [CMMC] Ecosystem », ainsi que la seule organisation non gouvernementale autorisée par le DoD à « mettre en œuvre et superviser » la conformité. Il autorise et accrédite également les C3PAO afin qu'ils puissent effectuer des évaluations CMMC. Obtenez un aperçu complet des Cyber AB mission et offrandes ici.
Partager l'article sur les médias sociaux ou par courrier électronique:
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- Capable
- A Propos
- accréditation
- atteindre
- Action
- administrer
- Avancée
- conseils
- affecter
- abordables
- aligné
- Permettre
- Analyses
- selon une analyse de l’Université de Princeton
- ainsi que
- Annoncer
- annuel
- Prévoir
- apparaître
- domaines
- autour
- article
- Évaluation de risque climatique
- évaluations
- aider
- associé
- vérifié
- audits
- autorisation
- base
- Essentiel
- va
- LES MEILLEURS
- Améliorée
- Breakdown
- budget
- entreprises
- ne peut pas
- maisons
- Certifications
- Modifications
- CLIENTS
- Infos sur les
- Codage
- commentaire
- Sociétés
- conformité
- complet
- concurrent
- contact
- entrepreneurs
- contrats
- contrôlée
- Core
- Costs
- pourriez
- couverture
- créée
- critique
- Courant
- cyber
- Cybersécurité
- données
- gestion des données
- Défense
- démontrer
- développé
- directement
- discuter
- Documentation
- Ne pas
- doublé
- chacun
- risque numérique
- employés
- encouragés
- assurer
- entité
- erreur
- essential
- établissement
- évaluer
- évaluations
- Pourtant, la
- peut
- attendu
- expert
- nous a permis de concevoir
- Visage
- réalisable
- National
- Réactions
- finale
- Trouvez
- formulaire
- trouvé
- CADRE
- Framework
- De
- Remplir
- plein
- écart
- générer
- obtenez
- Donner
- donné
- donne
- Bien
- Gouvernement
- subvention
- Mains
- la médecine
- entendre
- vous aider
- aider
- augmentation
- Histoire
- Comment
- How To
- HTTPS
- idée
- identifier
- image
- Mettre en oeuvre
- améliorer
- amélioration
- in
- inexacte
- comprendre
- Y compris
- industriel
- industrie
- d'information
- infrastructures
- intention
- intérêt
- intéressé
- interne
- IT
- Savoir
- spécialisées
- Peindre
- Nom
- L'année dernière
- Nouveautés
- APPRENTISSAGE
- Niveau
- niveaux
- responsabilité
- locales
- gouvernement local
- logo
- Location
- recherchez-
- pas à perdre
- a prendre une
- gestion
- Mars
- maturité
- Un modèle de maturité
- veux dire
- les mesures
- Médias
- médical
- Découvrez
- Milestones
- modèle
- PLUS
- MS
- Nationales
- la sécurité nationale
- presque
- Besoin
- Nouveauté
- nouvelles
- nist
- noté
- Notes
- obtenir
- code
- Offrandes
- Offres Speciales
- de commander
- organisation
- organisations
- Autre
- au contrôle
- vue d'ensemble
- propre
- pour cent
- Effectuer
- période
- Téléphone
- plan
- plans
- Platon
- Intelligence des données Platon
- PlatonDonnées
- positions
- possible
- pratiques
- Préparer
- établissement des prix
- primaire
- Directeur
- procédures
- processus
- Programmes
- protéger
- proud
- fournir
- de voiture.
- aportando
- acheté
- but
- mettre
- qualifier
- raisonnable
- Les raisons
- record
- recrutement
- inscrit
- libérer
- exigent
- conditions
- Exigences
- a besoin
- Résolution
- Resources
- responsabilités
- Avis
- Analyse
- rôle
- pour le running
- saké
- même
- calendrier
- sécurisation
- sécurité
- recherche
- Services
- Partager
- De même
- faibles
- So
- Réseaux sociaux
- réseaux sociaux
- Commencer
- Région
- Statut
- Encore
- les stratégies
- rationalisé
- prend
- Technologie
- La
- leur
- se
- des tiers.
- trois
- Avec
- fiable
- à
- Formation
- comprendre
- a actualisé
- Actualités
- version
- vital
- attendez
- Quoi
- qui
- sera
- dans les
- activités principales
- an
- années
- Vous n'avez
- zéphyrnet