…quasi l'80% degli appaltatori del Dipartimento della Difesa potrebbe non avere nemmeno due dei 15 requisiti di sicurezza informatica di base per CMMC.
COLOMBIA, Md. (PRWEB) 02 Febbraio 2023
Healthcare Resolution Services è orgogliosa di annunciare di aver soddisfatto i requisiti più recenti per la Cybersecurity Maturity Model Certification (CMMC) Level 2. In qualità di organizzazione fornitrice registrata (RPO), HCRS ha una lunga storia di assistenza alle organizzazioni governative federali, statali e locali ottenere la propria conformità CMMC.
Secondo Brenda Doles, preside di HCRS, l'idea di CMMC ha iniziato a suscitare interesse anche al di fuori della base industriale della difesa (DIB). “La certificazione potrebbe essere richiesta solo per gli appaltatori del Dipartimento della Difesa”, ha osservato, “ma stiamo ascoltando aziende che non lavorano direttamente con il governo che vogliono ancora imparare come implementare le stesse pratiche e procedure presenti nel quadro CMMC. Vogliono fare tutto il possibile per proteggere i loro dati, per conto dei loro clienti e per il bene della loro reputazione. E sappiamo come aiutarli a farlo”.
CMMC nelle notizie
CMMC ha visto un aumento della copertura delle notizie lo scorso anno a causa dei cambiamenti che il DoD ha presentato nella sua versione aggiornata, soprannominata CMMC 2.0. Questi includono consolidamento di cinque livelli di maturità in tre, consentendo l'autovalutazione dei richiedenti per qualificarsi per il livello 1 e consentendo ai C3PAO (organizzazioni di valutazione di terze parti CMMC) di certificare i richiedenti per il livello 2. offrire agli appaltatori e alle organizzazioni più piccoli i mezzi per ottenere una certificazione ragionevole e conveniente.
Ecco la ripartizione attuale per ciascuno dei tre livelli CMMC:
- Il livello 1 (fondamentale) ha 17 pratiche di sicurezza informatica e richiede autovalutazioni annuali.
- Il livello 2 (avanzato) ha 110 pratiche allineate con NIST SP 800-171 e richiede autovalutazioni per programmi selezionati, nonché valutazioni triennali di terze parti per informazioni critiche sulla sicurezza nazionale.
- Il Livello 3 (Esperto) ha 110 o più pratiche allineate con NIST SP 800-172 e richiede valutazioni triennali da parte di un ente governativo.
Il DoD dovrebbe rilasciare la sua regolamentazione finale per CMMC 2.0 questo marzo, quindi dare alle organizzazioni a Periodo di commento di 60 giorni per fornire un feedback. I requisiti CMMC potrebbero iniziare a comparire nelle sollecitazioni non appena questo periodo di commento è trascorso.
HCRS dice "Non aspettare" per avviare CMMC Prep
Per coloro che hanno bisogno o vogliono soddisfare la conformità, HCRS dà lo stesso consiglio: pianificare ora le valutazioni in modo che sappiano cosa devono fare per prepararsi a essere controllati. Gli aggiornamenti non possono essere affrettati, il che significa che non è una buona idea aspettare il periodo finale di regolamentazione e commento.
"Le aziende dovranno eseguire analisi dei gap per identificare quali aree dovranno migliorare per soddisfare i requisiti, e ciò richiede tempo", afferma Doles. "Quindi dovranno fare un piano su come implementare tali modifiche e su come tali modifiche influiranno sulle risorse interne, sul budget e sul reclutamento".
A seguito di una gap analysis, Note dell'HCRS che:
- Potrebbe essere necessario acquistare nuova tecnologia.
- I costi associati possono essere più elevati del previsto.
- Potrebbe essere necessario creare posizioni all'interno dell'organizzazione per implementare e comprendere questi cambiamenti.
- La formazione di nuovi dipendenti per questi ruoli e responsabilità sarà essenziale.
Cosa può offrire un'organizzazione di fornitori registrati
Come un organizzazione di fornitori registrati, HCRS può consigliare e assistere le aziende che richiedono la conformità CMMC per il Livello 1 o il Livello 2. Lo fa eseguendo analisi dei gap per identificare i punti di forza e di debolezza nelle attuali infrastrutture di dati, stabilendo piani d'azione e traguardi (POA&M) per le modifiche necessarie e fornire valutazioni fittizie, valutazioni complete e rimedi. HCRS non può amministrare audit CMMC né concedere certificazioni, ma può dimostrare come saranno se eseguiti da un C3PAO o da un ente governativo e offrire strategie fattibili, convenienti e complete.
Perché le organizzazioni e gli appaltatori hanno bisogno di una migliore preparazione CMMC
Nonostante sia stato incaricato dal governo, quasi l'80% degli appaltatori del DoD potrebbe non avere nemmeno due dei 15 requisiti di sicurezza informatica di base per CMMC. Quando gli appaltatori autocertificano e vengono poi trovati in errore, rischiano di perdere i loro contratti in corso, oltre a essere soggetti a responsabilità e interdizione.
Le organizzazioni che non richiedono CMMC, ma desiderano comunque ottenere la certificazione, potrebbero subire danni alla propria reputazione se i loro punteggi non sono accurati.
HCRS osserva che le aziende che autocertificano e identificano i requisiti che non possono soddisfare potrebbero comunque essere in grado di sostituire le misure di sicurezza che soddisfano lo stesso intento. HCRS può accompagnare le organizzazioni attraverso questo processo e condividere le proprie conoscenze su quali tipi di sostituzioni sono consentite.
Coloro che sono interessati a discutere di questi servizi e dei prezzi sono incoraggiati a contattare HCRS tramite il loro sito webo telefonicamente al numero (301) 497-1187.
A proposito di HCR
Da 25 anni, Healthcare Resolution Services aiuta le aziende a organizzare e proteggere i propri dati mission-critical. Il loro status di RPO certificato Cyber AB offre loro la conoscenza e l'esperienza del settore per garantire che i candidati si trovino nelle migliori posizioni possibili per garantire la conformità CMMC. HCRS offre anche altri servizi di gestione dei dati vitali, tra cui codifica medica, audit delle cartelle cliniche (non CMMC), revisioni della mortalità, miglioramento della documentazione clinica, misure fondamentali e astrazione delle cartelle cliniche, nonché revisioni simultanee e gestione dei casi. Impara di più riguardo HCRS e i suoi servizi qui.
A proposito di CMMC
Originariamente sviluppato nel 2019, lo scopo principale di CMMC è stato quello di valutare la sicurezza informatica e proteggere i dati del governo, comprese le informazioni non classificate controllate (CUI). Puoi saperne di più sulla sua storia e aggiornamenti su di esso nuovo sito web.
A proposito di CyberAB
Cyber AB “è il organismo ufficiale di accreditamento dell'ecosistema [CMMC]", nonché l'unica organizzazione non governativa che ha l'autorizzazione del DoD per "implementare e supervisionare" la conformità. Autorizza e accredita inoltre i C3PAO in modo che possano eseguire valutazioni CMMC. Ottieni una panoramica completa di Cyber AB missione e offerte qui.
Condividi l'articolo su social media o email:
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- capace
- WRI
- accreditamento
- Raggiungere
- Action
- amministrare
- Avanzate
- consigli
- influenzare
- conveniente
- Allineati
- Consentire
- Analisi
- .
- ed
- Annunciare
- annuale
- Anticipato
- apparire
- aree
- in giro
- articolo
- valutazione
- valutazioni
- assistere
- associato
- sottoposto a revisione contabile
- audit
- autorizzazione
- base
- basic
- essendo
- MIGLIORE
- Meglio
- Guasto
- budget limitato.
- aziende
- non può
- Custodie
- Certificazione
- Modifiche
- clienti
- Info su
- codifica
- commento
- Aziende
- conformità
- globale
- concorrente
- contatti
- appaltatori
- contratti
- controllata
- Nucleo
- Costi
- potuto
- copertura
- creato
- critico
- Corrente
- Cyber
- Cybersecurity
- dati
- gestione dei dati
- Difesa
- dimostrare
- sviluppato
- direttamente
- discutere
- documentazione
- Dont
- soprannominato
- ogni
- ecosistema
- dipendenti
- incoraggiato
- garantire
- entità
- errore
- essential
- stabilire
- valutare
- valutazioni
- Anche
- qualunque cosa
- previsto
- esperto
- competenza
- Faccia
- fattibile
- Federale
- feedback
- finale
- Trovate
- modulo
- essere trovato
- TELAIO
- Contesto
- da
- Adempiere
- pieno
- divario
- generare
- ottenere
- Dare
- dato
- dà
- buono
- Enti Pubblici
- concedere
- Mani
- assistenza sanitaria
- udito
- Aiuto
- aiutare
- superiore
- storia
- Come
- Tutorial
- HTTPS
- idea
- identificare
- Immagine
- realizzare
- competenze
- miglioramento
- in
- impreciso
- includere
- Compreso
- industriale
- industria
- informazioni
- infrastruttura
- intento
- interesse
- interessato
- interno
- IT
- Sapere
- conoscenze
- Dipingere
- Cognome
- L'anno scorso
- con i più recenti
- IMPARARE
- Livello
- livelli
- responsabilità
- locale
- Il governo locale
- logo
- Lunghi
- cerca
- a
- make
- gestione
- Marzo
- maturità
- Maturity Model
- si intende
- analisi
- Media
- medicale
- Soddisfare
- Milestone
- modello
- Scopri di più
- MS
- il
- sicurezza nazionale
- quasi
- Bisogno
- New
- notizie
- nista
- noto
- Note
- ottenere
- offrire
- offerte
- Offerte
- minimo
- organizzazione
- organizzazioni
- Altro
- al di fuori
- panoramica
- proprio
- per cento
- Eseguire
- periodo
- telefono
- piano
- piani
- Platone
- Platone Data Intelligence
- PlatoneDati
- posizioni
- possibile
- pratiche
- Preparare
- prezzi
- primario
- Direttore
- procedure
- processi
- Programmi
- protegge
- orgoglioso
- fornire
- fornitore
- fornitura
- acquistati
- scopo
- metti
- qualificarsi
- ragionevole
- motivi
- record
- reclutamento
- registrato
- rilasciare
- richiedere
- necessario
- Requisiti
- richiede
- Risoluzione
- Risorse
- responsabilità
- Recensioni
- Rischio
- ruoli
- running
- sake
- stesso
- programma
- fissaggio
- problemi di
- cerca
- Servizi
- Condividi
- Allo stesso modo
- inferiore
- So
- Social
- Social Media
- inizia a
- Regione / Stato
- Stato dei servizi
- Ancora
- strategie
- aerodinamico
- prende
- Tecnologia
- Il
- loro
- si
- di parti terze standard
- tre
- Attraverso
- tempo
- a
- Training
- capire
- aggiornato
- Aggiornamenti
- versione
- importantissima
- aspettare
- Che
- quale
- volere
- entro
- Lavora
- anno
- anni
- Tu
- zefiro