…hampir 80 persen kontraktor DoD bahkan mungkin kekurangan dua dari 15 persyaratan keamanan siber dasar untuk CMMC.
COLUMBIA, Md.(PRWEB) Februari 02, 2023
Healthcare Resolution Services dengan bangga mengumumkan telah memenuhi persyaratan terbaru untuk Cybersecurity Maturity Model Certification (CMMC) Level 2. Sebagai organisasi penyedia terdaftar (RPO), HCRS memiliki sejarah panjang dalam membantu organisasi pemerintah federal, negara bagian, dan lokal mencapai kepatuhan CMMC mereka sendiri.
Menurut Brenda Doles, Prinsipal HCRS, gagasan CMMC juga mulai menarik minat pihak-pihak di luar basis industri pertahanan (DIB). “Sertifikasi mungkin hanya diperlukan untuk kontraktor DoD,” katanya, “tetapi kami mendengar dari bisnis yang tidak bekerja secara langsung dengan pemerintah yang masih ingin belajar bagaimana menerapkan praktik dan prosedur yang sama yang ditemukan dalam kerangka kerja CMMC. Mereka ingin melakukan semua yang mereka bisa untuk melindungi data mereka, atas nama klien mereka dan demi reputasi mereka. Dan kami tahu bagaimana membantu mereka melakukan itu.”
CMMC di Berita
CMMC melihat peningkatan dalam liputan berita tahun lalu karena perubahan yang dilakukan DoD dalam versi terbarunya, yang dijuluki CMMC 2.0. Ini termasuk konsolidasi lima tingkat kematangan menjadi tiga, mengizinkan penilaian mandiri bagi pelamar untuk memenuhi syarat untuk Level 1, dan memungkinkan C3PAO (Organisasi Penilai Pihak Ketiga CMMC) untuk mengesahkan pelamar untuk Level 2. Alasan yang diberikan untuk perubahan ini adalah agar kepatuhan terhadap NIST SP 800-171 lebih disederhanakan, dan untuk menawarkan kepada kontraktor dan organisasi yang lebih kecil sarana untuk memperoleh sertifikasi yang masuk akal dan terjangkau.
Berikut adalah perincian saat ini untuk masing-masing dari tiga level CMMC:
- Tingkat 1 (Dasar) memiliki 17 praktik keamanan siber, dan memerlukan penilaian mandiri tahunan.
- Level 2 (Lanjutan) memiliki 110 praktik yang selaras dengan NIST SP 800-171, dan memerlukan penilaian mandiri untuk program tertentu, serta penilaian pihak ketiga tiga tahunan untuk informasi keamanan nasional penting.
- Level 3 (Pakar) memiliki 110 praktik atau lebih yang selaras dengan NIST SP 800-172, dan memerlukan penilaian tiga tahunan dari entitas pemerintah.
DoD diharapkan untuk merilis pembuatan peraturan terakhirnya untuk CMMC 2.0 Maret ini, kemudian memberi organisasi a Periode komentar 60 hari untuk memberikan umpan balik. Persyaratan CMMC dapat mulai muncul dalam permohonan segera setelah periode komentar ini berlalu.
HCRS Mengatakan "Jangan Menunggu" untuk Memulai Persiapan CMMC
Bagi mereka yang membutuhkan atau ingin memenuhi kepatuhan, HCRS memberikan saran yang sama: jadwalkan evaluasi sekarang sehingga mereka tahu apa yang perlu mereka lakukan untuk mempersiapkan diri untuk diaudit. Pembaruan tidak dapat dilakukan dengan tergesa-gesa, yang berarti menunggu pembuatan aturan terakhir dan periode komentar bukanlah ide yang baik.
“Perusahaan perlu melakukan analisis kesenjangan untuk mengidentifikasi bidang apa yang perlu mereka tingkatkan untuk memenuhi persyaratan, dan itu membutuhkan waktu,” kata Doles. “Kemudian mereka perlu membuat rencana bagaimana mereka akan mengimplementasikan perubahan tersebut, dan bagaimana perubahan tersebut akan memengaruhi sumber daya internal, anggaran, dan perekrutan mereka.”
Setelah analisis kesenjangan, Catatan HCRS bahwa:
- Teknologi baru mungkin perlu dibeli.
- Biaya terkait mungkin lebih tinggi dari yang diantisipasi.
- Posisi dalam organisasi mungkin perlu dibuat untuk menerapkan dan memahami perubahan ini.
- Melatih karyawan baru untuk peran dan tanggung jawab ini akan sangat penting.
Apa yang Dapat Ditawarkan oleh Organisasi Penyedia Terdaftar
Sebagai organisasi penyedia terdaftar, HCRS dapat memberi saran dan membantu bisnis yang mencari kepatuhan CMMC untuk Level 1 atau Level 2. Mereka melakukannya dengan menjalankan analisis kesenjangan untuk mengidentifikasi kekuatan dan kelemahan dalam infrastruktur data saat ini, menetapkan rencana tindakan dan pencapaian (POA&M) untuk perubahan yang diperlukan, dan memberikan penilaian tiruan, penilaian penuh, dan remediasi. HCRS tidak dapat mengelola audit CMMC atau memberikan sertifikasi, tetapi dapat menunjukkan seperti apa audit ini jika dilakukan oleh C3PAO atau entitas pemerintah, dan menawarkan strategi yang layak, terjangkau, dan komprehensif.
Mengapa Organisasi dan Kontraktor Membutuhkan Persiapan CMMC yang Lebih Baik
Meskipun diamanatkan oleh pemerintah, hampir 80 persen kontraktor DoD bahkan mungkin kekurangan dua dari 15 persyaratan keamanan siber dasar untuk CMMC. Ketika kontraktor membuktikan sendiri dan kemudian ditemukan melakukan kesalahan, mereka berisiko kehilangan kontrak mereka saat ini, serta menghadapi tanggung jawab dan pencekalan.
Organisasi yang tidak memerlukan CMMC, tetapi masih ingin mengejar sertifikasi, mungkin akan mengalami kerugian serupa jika skor mereka tidak akurat.
HCRS mencatat bahwa perusahaan yang membuktikan sendiri dan mengidentifikasi persyaratan yang tidak dapat mereka penuhi mungkin masih dapat menggantikan tindakan keamanan yang memenuhi maksud yang sama. HCRS dapat memandu organisasi melalui proses ini dan membagikan pengetahuan mereka tentang jenis penggantian yang diperbolehkan.
Mereka yang tertarik untuk mendiskusikan layanan dan harga ini disarankan untuk menghubungi HCRS melalui mereka situs web, atau melalui telepon di (301) 497-1187.
Tentang HCRS
Selama 25 tahun, Healthcare Resolution Services telah membantu bisnis mengatur dan melindungi data mission-critical mereka. Status mereka sebagai RPO bersertifikasi Cyber AB memberi mereka pengetahuan dan keahlian industri untuk memastikan bahwa pelamar berada di posisi terbaik untuk mengamankan kepatuhan CMMC. HCRS juga menawarkan layanan manajemen data vital lainnya, termasuk pengkodean medis, audit rekam medis (non-CMMC), tinjauan kematian, peningkatan dokumentasi klinis, tindakan inti dan abstraksi rekam medis, serta tinjauan bersamaan dan manajemen kasus. Belajar lebih tentang HCRS dan layanannya di sini.
Tentang CMMC
Awalnya dikembangkan pada tahun 2019, tujuan utama CMMC adalah untuk mengevaluasi keamanan siber dan melindungi data pemerintah, termasuk informasi yang tidak terklasifikasi (CUI). Anda dapat mempelajari lebih lanjut tentang sejarahnya dan pembaruannya website baru.
Tentang CyberAB
Cyber AB “adalah badan akreditasi resmi dari Ekosistem [CMMC],” serta satu-satunya organisasi non-pemerintah yang memiliki otorisasi dari Departemen Pertahanan untuk “menerapkan dan mengawasi” kepatuhan. Ini juga mengesahkan dan mengakreditasi C3PAO sehingga mereka dapat melakukan penilaian CMMC. Dapatkan ikhtisar lengkap tentang Cyber AB misi dan persembahan di sini.
Bagikan artikel di media sosial atau email:
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- Sanggup
- Tentang Kami
- akreditasi
- Mencapai
- Tindakan
- mengelola
- maju
- nasihat
- mempengaruhi
- terjangkau
- selaras
- Membiarkan
- Analisis
- analisis
- dan
- Mengumumkan
- tahunan
- Diantisipasi
- muncul
- daerah
- sekitar
- artikel
- penilaian
- penilaian
- membantu
- terkait
- diaudit
- audit
- otorisasi
- mendasarkan
- dasar
- makhluk
- TERBAIK
- Lebih baik
- Kerusakan
- anggaran belanja
- bisnis
- tidak bisa
- kasus
- Sertifikasi
- Perubahan
- klien
- Klinis
- Pengkodean
- komentar
- Perusahaan
- pemenuhan
- luas
- bersamaan
- kontak
- kontraktor
- kontrak
- dikendalikan
- Core
- Biaya
- bisa
- liputan
- dibuat
- kritis
- terbaru
- maya
- Keamanan cyber
- data
- manajemen data
- Pertahanan
- mendemonstrasikan
- dikembangkan
- langsung
- mendiskusikan
- dokumentasi
- Dont
- dijuluki
- setiap
- ekosistem
- karyawan
- didorong
- memastikan
- entitas
- kesalahan
- penting
- membangun
- mengevaluasi
- evaluasi
- Bahkan
- segala sesuatu
- diharapkan
- ahli
- keahlian
- Menghadapi
- layak
- Federal
- umpan balik
- terakhir
- Menemukan
- bentuk
- ditemukan
- FRAME
- Kerangka
- dari
- Memenuhi
- penuh
- celah
- menghasilkan
- mendapatkan
- Memberikan
- diberikan
- memberikan
- baik
- Pemerintah
- memberikan
- tangan
- kesehatan
- pendengaran
- membantu
- membantu
- lebih tinggi
- sejarah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- ide
- mengenali
- gambar
- melaksanakan
- memperbaiki
- perbaikan
- in
- tidak akurat
- memasukkan
- Termasuk
- industri
- industri
- informasi
- infrastruktur
- maksud
- bunga
- tertarik
- intern
- IT
- Tahu
- pengetahuan
- Kekurangan
- Terakhir
- Tahun lalu
- Terbaru
- BELAJAR
- Tingkat
- adalah ide yang bagus
- kewajiban
- lokal
- Pemerintah lokal
- logo
- Panjang
- mencari
- kehilangan
- membuat
- pengelolaan
- March
- kematangan
- Model Kedewasaan
- cara
- ukuran
- Media
- medis
- Pelajari
- Milestones
- model
- lebih
- MS
- nasional
- keamanan nasional
- hampir
- Perlu
- New
- berita
- nisan
- terkenal
- Catatan
- memperoleh
- menawarkan
- Penawaran
- Penawaran
- urutan
- organisasi
- organisasi
- Lainnya
- di luar
- ikhtisar
- sendiri
- persen
- Melakukan
- periode
- telepon
- rencana
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- posisi
- mungkin
- praktek
- Mempersiapkan
- di harga
- primer
- Utama
- Prosedur
- proses
- program
- melindungi
- bangga
- memberikan
- pemberi
- menyediakan
- dibeli
- tujuan
- menempatkan
- memenuhi syarat
- masuk akal
- alasan
- catatan
- perekrutan
- terdaftar
- melepaskan
- membutuhkan
- wajib
- Persyaratan
- membutuhkan
- Resolusi
- Sumber
- tanggung jawab
- Review
- Risiko
- peran
- berjalan
- sake
- sama
- menjadwalkan
- mengamankan
- keamanan
- pencarian
- Layanan
- Share
- Demikian pula
- lebih kecil
- So
- Sosial
- media sosial
- awal
- Negara
- Status
- Masih
- strategi
- efisien
- Dibutuhkan
- Teknologi
- Grafik
- mereka
- diri
- pihak ketiga
- tiga
- Melalui
- waktu
- untuk
- Pelatihan
- memahami
- diperbarui
- Pembaruan
- versi
- vital
- menunggu
- Apa
- yang
- akan
- dalam
- Kerja
- tahun
- tahun
- Kamu
- zephyrnet.dll