...כמעט 80 אחוז מקבלני DoD עשויים להיעדר אפילו שתיים מתוך 15 דרישות אבטחת סייבר בסיסיות עבור CMMC.
קולומביה, Md. (PRWEB) פברואר 02, 2023
Healthcare Resolution Services גאה להודיע כי היא עמדה בדרישות העדכניות ביותר עבור הסמכת מודל הבגרות של Cybersecurity (CMMC) רמה 2. כארגון ספק רשום (RPO), ל-HCRS יש היסטוריה ארוכה של סיוע לארגוני ממשל פדרליים, מדינתיים ומקומיים. להשיג תאימות משלהם ל-CMMC.
לדברי ברנדה דולס, מנהלת HCRS, הרעיון של CMMC החל לעורר עניין גם ממי שמחוץ לבסיס התעשייתי הביטחוני (DIB). "ייתכן שיידרש הסמכה רק עבור קבלני DoD", ציינה, "אבל אנחנו שומעים מעסקים שלא עובדים ישירות עם הממשלה שעדיין רוצים ללמוד כיצד ליישם את אותם שיטות ונהלים שנמצאו במסגרת CMMC. הם רוצים לעשות כל שביכולתם כדי להגן על הנתונים שלהם, בשם הלקוחות שלהם ולמען המוניטין שלהם. ואנחנו יודעים איך לעזור להם לעשות את זה".
CMMC בחדשות
CMMC ראתה עלייה בסיקור החדשות בשנה שעברה עקב שינויים שה-DoD הציג בגרסתו המעודכנת, שזכתה לכינוי CMMC 2.0. אלו כוללים איחוד של חמש רמות בגרות לשלוש, מתן אפשרות להערכה עצמית למועמדים להעפיל לרמה 1, ולאפשר ל-C3PAOs (CMMC Third-Party Assessment Organizations) לאשר מועמדים לרמה 2. הסיבות שניתנו לשינויים אלו היו להפוך את הציות ל-NIST SP 800-171 ליותר יעיל, ו להציע לקבלנים וארגונים קטנים יותר את האמצעים להשיג הסמכה סבירה ובמחיר סביר כאחד.
להלן הפירוט הנוכחי עבור כל אחת משלוש רמות ה-CMMC:
- לרמה 1 (בסיסית) יש 17 שיטות אבטחת סייבר, ודורשת הערכה עצמית שנתית.
- לרמה 2 (מתקדם) יש 110 פרקטיקות שמתואמות ל-NIST SP 800-171, ודורשת הערכה עצמית עבור תוכניות נבחרות, כמו גם הערכות צד שלישי תלת שנתיות עבור מידע קריטי על ביטחון לאומי.
- לרמה 3 (מומחה) יש 110 שיטות או יותר המתואמות ל-NIST SP 800-172, ודורשת הערכות תלת שנתיות מישות ממשלתית.
ה-DoD צפוי לפרסם את קביעת החוקים הסופית שלו עבור CMMC 2.0 במרץ הקרוב, ואז לתת לארגונים א תקופת תגובה של 60 יום לספק משוב. דרישות CMMC עשויות להתחיל להופיע בפניות ברגע שחלפה תקופת הערות זו.
HCRS אומר "אל תחכה" כדי להתחיל הכנה ל-CMMC
עבור אלה שצריכים או רוצים לעמוד בדרישות, HCRS נותן את אותה עצה: תזמן הערכות עכשיו כדי שידעו מה עליהם לעשות כדי להכין את עצמם לביקורת. לא ניתן להזדרז עדכונים, מה שאומר שזה לא רעיון טוב לחכות לתקופת קביעת החוקים וההערות הסופית.
"חברות יצטרכו לבצע ניתוח פערים כדי לזהות אילו תחומים הם יצטרכו לשפר כדי לעמוד בדרישות, וזה לוקח זמן", אומר דולס. "אז הם יצטרכו להכין תוכנית איך הם יישמו את השינויים האלה, וכיצד השינויים האלה ישפיעו על המשאבים הפנימיים, התקציב והגיוס שלהם."
לאחר ניתוח פערים, הערות HCRS כי:
- ייתכן שיהיה צורך לרכוש טכנולוגיה חדשה.
- העלויות הנלוות עשויות להיות גבוהות מהצפוי.
- ייתכן שיהיה צורך ליצור עמדות בתוך הארגון כדי ליישם ולהבין את השינויים הללו.
- הכשרת עובדים חדשים לתפקידים ואחריות אלו תהיה חיונית.
מה ארגון ספק רשום יכול להציע
בְּתוֹר ארגון ספק רשום, HCRS יכול לייעץ ולסייע לעסקים המחפשים תאימות ל-CMMC עבור רמה 1 או רמה 2. הם עושים זאת על ידי הפעלת ניתוחי פערים כדי לזהות חוזקות וחולשות בתשתיות הנתונים הנוכחיות, הקמת תוכניות פעולה ואבני דרך (POA&Ms) לשינויים הדרושים, וכן מתן הערכות מדומה, הערכות מלאות ותיקון. HCRS לא יכול לנהל ביקורת CMMC או להעניק הסמכה, אבל הוא יכול להדגים איך אלה יהיו כאשר הם מבוצעים על ידי C3PAO או ישות ממשלתית, ולהציע אסטרטגיות שהן סבירות, סבירות ומקיפות.
מדוע ארגונים וקבלנים צריכים הכנה טובה יותר של CMMC
למרות המנדט על ידי הממשלה, כמעט 80 אחוז מקבלני DoD עשויים להיעדר אפילו שתיים מתוך 15 דרישות אבטחת הסייבר הבסיסיות עבור CMMC. כאשר קבלנים מעידים בעצמם ולאחר מכן מתגלים שהם טועים, הם מסתכנים באובדן החוזים הנוכחיים שלהם, כמו גם באחריות ובחסימה.
ארגונים שאינם דורשים CMMC, אך עדיין רוצים להמשיך לקבל הסמכה, עלולים למצוא את המוניטין שלהם נפגע באופן דומה אם הציונים שלהם אינם מדויקים.
HCRS מציינת כי חברות אשר מעידות בעצמן ומזהות דרישות שאינן יכולות לעמוד בהן עשויות עדיין להיות מסוגלות להחליף אמצעי אבטחה שממלאים את אותה כוונה. HCRS יכול להוביל ארגונים בתהליך זה ולחלוק את הידע שלהם לגבי סוגי החלפות מותרים.
המעוניינים לדון בשירותים אלה ובתמחור, מוזמנים ליצור קשר עם HCRS באמצעותם אתר אינטרנטאו בטלפון במספר (301) 497-1187.
לגבי HCRS
במשך 25 שנים, שירותי פתרון הבריאות עוזרים לעסקים לארגן ולהגן על הנתונים החשובים למשימה שלהם. מעמדם כ-RPO מוסמך Cyber AB מעניק להם את הידע והמומחיות בתעשייה כדי להבטיח שהמועמדים נמצאים בעמדות הטובות ביותר האפשריות להבטחת תאימות ל-CMMC. HCRS מציעה גם שירותי ניהול נתונים חיוניים אחרים, לרבות קידוד רפואי, ביקורת רשומות רפואיות (שאינן CMMC), סקירות תמותה, שיפור תיעוד קליני, מדדי ליבה והפשטת רשומות רפואיות, כמו גם ביקורות וניהול תיקים במקביל. למידע נוסף על HCRS ושירותיו כאן.
לגבי CMMC
שפותחה במקור ב-2019, המטרה העיקרית של CMMC הייתה להעריך את אבטחת הסייבר ולהגן על נתוני ממשל, כולל מידע מבוקר לא מסווג (CUI). אתה יכול ללמוד עוד על ההיסטוריה שלו ועדכונים עליו אתר אינטרנט חדש.
על Cyber AB
Cyber AB "הוא ה גוף הסמכה רשמי של המערכת האקולוגית [CMMC]", כמו גם הארגון הלא-ממשלתי היחיד שיש לו אישור מה-DoD "ליישם ולפקח על" תאימות. זה גם מאשר ומאשר C3PAOs כדי שיוכלו לבצע הערכות CMMC. קבל סקירה מלאה של Cyber AB's המשימה וההצעות כאן.
שתף מאמר על מדיה חברתית או דוא"ל:
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- יכול
- אודות
- הסמכה
- להשיג
- פעולה
- לְנַהֵל
- מתקדם
- עצה
- להשפיע על
- מחיר סביר
- מיושר
- מאפשר
- מנתח
- אנליזה
- ו
- להכריז
- שנתי
- צפוי
- לְהוֹפִיעַ
- אזורים
- סביב
- מאמר
- הערכה
- הערכות
- לעזור
- המשויך
- מבוקר
- ביקורת
- אישור
- בסיס
- בסיסי
- להיות
- הטוב ביותר
- מוטב
- התמוטטות
- תקציב
- עסקים
- לא יכול
- מקרה
- תעודה
- שינויים
- לקוחות
- קליני
- סִמוּל
- הערה
- חברות
- הענות
- מַקִיף
- במקביל
- צור קשר
- קבלנים
- חוזים
- נשלט
- ליבה
- עלויות
- יכול
- כיסוי
- נוצר
- קריטי
- נוֹכְחִי
- סייבר
- אבטחת סייבר
- נתונים
- ניהול נתונים
- גופי בטחון
- להפגין
- מפותח
- ישירות
- דנים
- תיעוד
- לא
- דיבוב
- כל אחד
- המערכת האקולוגית
- אמייל
- עובדים
- עודד
- לְהַבטִיחַ
- ישות
- שגיאה
- חיוני
- מקימים
- להעריך
- הערכות
- אֲפִילוּ
- הכל
- צפוי
- מומחה
- מומחיות
- פָּנִים
- אפשרי
- פדרלי
- מָשׁוֹב
- סופי
- טופס
- מצא
- מסגרת
- מסגרת
- החל מ-
- הגשמה
- מלא
- פער
- ליצור
- לקבל
- לתת
- נתן
- נותן
- טוב
- ממשלה
- להעניק
- ידיים
- בריאות
- שמיעה
- לעזור
- עזרה
- גבוה יותר
- היסטוריה
- איך
- איך
- HTTPS
- רעיון
- לזהות
- תמונה
- ליישם
- לשפר
- השבחה
- in
- לֹא מְדוּיָק
- לכלול
- כולל
- התעשייה
- תעשייה
- מידע
- תשתית
- כוונה
- אינטרס
- מעוניין
- פנימי
- IT
- לדעת
- ידע
- חוסר
- אחרון
- שנה שעברה
- האחרון
- לִלמוֹד
- רמה
- רמות
- אחריות
- מקומי
- ממשלה מקומית
- סֵמֶל
- ארוך
- הסתכלות
- לאבד
- לעשות
- ניהול
- צעדה
- בגרות
- מודל בגרות
- אומר
- אמצעים
- מדיה
- רפואי
- לִפְגוֹשׁ
- אבני דרך
- מודל
- יותר
- MS
- לאומי
- ביטחון לאומי
- כמעט
- צורך
- חדש
- חדשות
- ניסט
- ציין
- הערות
- להשיג
- הַצָעָה
- הצעות
- המיוחדות שלנו
- להזמין
- ארגון
- ארגונים
- אחר
- בחוץ
- סקירה
- שֶׁלוֹ
- אָחוּז
- לְבַצֵעַ
- תקופה
- טלפון
- תכנית
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- עמדות
- אפשרי
- פרקטיקות
- להכין
- תמחור
- יְסוֹדִי
- מנהל
- נהלים
- תהליך
- תוכניות
- להגן
- גאה
- לספק
- ספק
- מתן
- נרכש
- מטרה
- גם
- זכאי
- סביר
- סיבות
- שיא
- גיוס
- רשום
- לשחרר
- לדרוש
- נדרש
- דרישות
- דורש
- החלטה
- משאבים
- אחריות
- חוות דעת של לקוחותינו
- הסיכון
- תפקידים
- ריצה
- טוֹבָה
- אותו
- לוח זמנים
- אַבטָחָה
- אבטחה
- מחפשים
- שירותים
- שיתוף
- באופן דומה
- קטן יותר
- So
- חֶברָתִי
- מדיה חברתית
- התחלה
- מדינה
- מצב
- עוד
- אסטרטגיות
- זִרמִי
- לוקח
- טכנולוגיה
- השמיים
- שֶׁלָהֶם
- עצמם
- צד שלישי
- שְׁלוֹשָׁה
- דרך
- זמן
- ל
- הדרכה
- להבין
- מְעוּדכָּן
- עדכונים
- גרסה
- חיוני
- לחכות
- מה
- אשר
- יצטרך
- בתוך
- תיק עבודות
- שנה
- שנים
- אתה
- זפירנט