…bijna 80 procent van de DoD-aannemers mist misschien zelfs maar twee van de 15 basiscyberbeveiligingsvereisten voor CMMC.
COLUMBIA, mevrouw (PRWEB) 02 februari 2023
Healthcare Resolution Services kondigt met trots aan dat het voldoet aan de nieuwste vereisten voor de Cybersecurity Maturity Model Certification (CMMC) Level 2. Als geregistreerde providerorganisatie (RPO) heeft HCRS een lange geschiedenis in het ondersteunen van federale, staats- en lokale overheidsorganisaties hun eigen CMMC-conformiteit te bereiken.
Volgens Brenda Doles, directeur van HCRS, begint het idee van CMMC ook belangstelling te wekken bij mensen buiten de defensie-industriële basis (DIB). “Certificering is misschien alleen vereist voor DoD-contractanten,” merkte ze op, “maar we horen van bedrijven die niet rechtstreeks met de overheid werken, die toch willen leren hoe ze dezelfde praktijken en procedures kunnen implementeren als in het CMMC-raamwerk. Ze willen er alles aan doen om hun gegevens te beschermen, namens hun klanten en omwille van hun reputatie. En wij weten hoe we hen daarbij kunnen helpen.”
CMMC in het nieuws
CMMC zag vorig jaar een stijging in de berichtgeving als gevolg van wijzigingen die de DoD naar voren bracht in zijn bijgewerkte versie, genaamd CMMC 2.0. Deze omvatten consolidatie van vijf volwassenheidsniveaus naar drie, waardoor aanvragers zich via zelfbeoordelingen kunnen kwalificeren voor niveau 1, en waardoor C3PAO's (CMMC Third-Party Assessment Organizations) aanvragers kunnen certificeren voor niveau 2. Redenen voor deze wijzigingen waren om de naleving van NIST SP 800-171 meer gestroomlijnd te maken, en om kleinere aannemers en organisaties de middelen te bieden om certificering te verkrijgen die zowel redelijk als betaalbaar is.
Hier is de huidige uitsplitsing voor elk van de drie CMMC-niveaus:
- Niveau 1 (fundamenteel) heeft 17 cyberbeveiligingspraktijken en vereist jaarlijkse zelfbeoordelingen.
- Niveau 2 (geavanceerd) heeft 110 praktijken die zijn afgestemd op NIST SP 800-171, en vereist zelfbeoordelingen voor geselecteerde programma's, evenals driejaarlijkse beoordelingen door derden voor kritieke nationale veiligheidsinformatie.
- Niveau 3 (Expert) heeft 110 of meer praktijken die zijn afgestemd op NIST SP 800-172 en vereist driejaarlijkse beoordelingen door een overheidsinstantie.
De DoD zal naar verwachting in maart zijn definitieve regelgeving voor CMMC 2.0 vrijgeven en organisaties vervolgens een Reactietermijn van 60 dagen om feedback te geven. CMMC-vereisten kunnen in verzoeken verschijnen zodra deze commentaarperiode is verstreken.
HCRS zegt "Wacht niet" om CMMC Prep te starten
Voor degenen die moeten of willen voldoen aan compliance, geeft HCRS hetzelfde advies: plan nu evaluaties in zodat ze weten wat ze moeten doen om zich voor te bereiden op een audit. Updates kunnen niet worden gehaast, wat betekent dat het geen goed idee is om te wachten op de laatste regel- en commentaarperiode.
"Bedrijven zullen gap-analyses moeten uitvoeren om vast te stellen welke gebieden ze moeten verbeteren om aan de vereisten te voldoen, en dat kost tijd", zegt Doles. "Vervolgens moeten ze een plan maken voor hoe ze die veranderingen zullen doorvoeren en hoe die veranderingen hun interne middelen, budget en werving zullen beïnvloeden."
Na een gap-analyse, HCRS-aantekeningen dat:
- Mogelijk moet er nieuwe technologie worden aangeschaft.
- De bijbehorende kosten kunnen hoger uitvallen dan verwacht.
- Mogelijk moeten er posities binnen de organisatie worden gecreëerd om deze veranderingen te implementeren en te begrijpen.
- Het opleiden van nieuwe medewerkers voor deze rollen en verantwoordelijkheden zal essentieel zijn.
Wat een geregistreerde providerorganisatie kan bieden
Als geregistreerde provider organisatie, kan HCRS bedrijven adviseren en assisteren die CMMC-naleving zoeken voor niveau 1 of niveau 2. Ze doen dit door gap-analyses uit te voeren om sterke en zwakke punten in de huidige data-infrastructuren te identificeren, actieplannen en mijlpalen (POA&M's) op te stellen voor noodzakelijke veranderingen, en het bieden van proefbeoordelingen, volledige beoordelingen en herstel. HCRS kan geen CMMC-audits uitvoeren of certificering verlenen, maar het kan aantonen hoe deze eruit zullen zien als ze worden uitgevoerd door een C3PAO of overheidsinstantie, en strategieën aanbieden die haalbaar, betaalbaar en alomvattend zijn.
Waarom organisaties en aannemers een betere CMMC-voorbereiding nodig hebben
Ondanks een mandaat van de overheid, mist bijna 80 procent van de DoD-aannemers zelfs twee van de 15 basiscyberbeveiligingsvereisten voor CMMC. Wanneer aannemers zichzelf bevestigen en vervolgens een fout blijken te hebben gemaakt, lopen ze het risico hun huidige contracten te verliezen en worden ze aansprakelijk gesteld en uitgesloten.
Organisaties die geen CMMC nodig hebben, maar toch certificering willen nastreven, kunnen hun reputatie op dezelfde manier schaden als hun scores onnauwkeurig zijn.
HCRS merkt op dat bedrijven die zichzelf bevestigen en vereisten identificeren waaraan ze niet kunnen voldoen, mogelijk nog steeds beveiligingsmaatregelen kunnen vervangen die dezelfde bedoeling hebben. HCRS kan organisaties door dit proces leiden en hun kennis delen over welke soorten vervangingen zijn toegestaan.
Degenen die geïnteresseerd zijn in het bespreken van deze diensten en prijzen worden aangemoedigd om contact op te nemen met HCRS via hun van de, of telefonisch op (301) 497-1187.
Over HCRS
Al 25 jaar helpt Healthcare Resolution Services bedrijven bij het organiseren en beschermen van hun bedrijfskritische gegevens. Hun status als Cyber AB-gecertificeerde RPO geeft hen de branchekennis en -expertise om ervoor te zorgen dat aanvragers zich in de best mogelijke positie bevinden om CMMC-compliance te waarborgen. HCRS biedt ook andere vitale gegevensbeheerservices, waaronder medische codering, audits van medische dossiers (niet-CMMC), sterfgevallenbeoordelingen, verbetering van klinische documentatie, kernmaatregelen en abstractie van medische dossiers, evenals gelijktijdige beoordelingen en casemanagement. Leer meer over HCRS en zijn diensten hier.
Over CMMC
Oorspronkelijk ontwikkeld in 2019, was het primaire doel van CMMC het evalueren van cyberbeveiliging en het beschermen van overheidsgegevens, inclusief gecontroleerde niet-geclassificeerde informatie (CUI). U kunt meer te weten komen over de geschiedenis en updates over haar nieuwe website.
Over CyberAB
Cyber AB “is de officieel accreditatieorgaan van het [CMMC] ecosysteem', evenals de enige niet-gouvernementele organisatie die toestemming heeft van de DoD om de naleving te 'implementeren en te overzien'. Het autoriseert en accrediteert ook C3PAO's zodat ze CMMC-beoordelingen kunnen uitvoeren. Krijg een volledig overzicht van Cyber AB's missie en aanbod hier.
Deel artikel op sociale media of e-mail:
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- in staat
- Over
- accreditatie
- Bereiken
- Actie
- beheren
- vergevorderd
- advies
- invloed hebben op
- betaalbaar
- uitgelijnd
- Het toestaan
- analyses
- analyse
- en
- aankondigen
- jaar-
- verwachte
- verschijnen
- gebieden
- rond
- dit artikel
- beoordeling
- assessments
- helpen
- geassocieerd
- gecontroleerd
- audits
- machtiging
- baseren
- basis-
- wezen
- BEST
- Betere
- Storing
- begroting
- ondernemingen
- kan niet
- geval
- Certificering
- Wijzigingen
- klanten
- Klinisch
- codering
- commentaar
- Bedrijven
- nakoming
- uitgebreid
- gelijktijdig
- contact
- aannemers
- contracten
- gecontroleerd
- Kern
- Kosten
- kon
- dekking
- aangemaakt
- kritisch
- Actueel
- cyber
- Cybersecurity
- gegevens
- gegevensbeheer
- Verdediging
- tonen
- ontwikkelde
- direct
- bespreken
- documentatie
- Dont
- nagesynchroniseerde
- elk
- ecosysteem
- medewerkers
- aangemoedigd
- verzekeren
- entiteit
- fout
- essentieel
- oprichting
- schatten
- evaluaties
- Zelfs
- alles
- verwacht
- expert
- expertise
- Gezicht
- uitvoerbaar
- Federaal
- feedback
- finale
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- formulier
- gevonden
- FRAME
- Achtergrond
- oppompen van
- vervullen
- vol
- kloof
- voortbrengen
- krijgen
- Geven
- gegeven
- geeft
- goed
- Overheid
- toe te kennen
- handen
- gezondheidszorg
- gehoor
- hulp
- het helpen van
- hoger
- geschiedenis
- Hoe
- How To
- HTTPS
- idee
- identificeren
- beeld
- uitvoeren
- verbeteren
- verbetering
- in
- onnauwkeurig
- omvatten
- Inclusief
- industrieel
- -industrie
- informatie
- infrastructuren
- aandachtig
- belang
- geïnteresseerd
- intern
- IT
- blijven
- kennis
- Gebrek
- Achternaam*
- Afgelopen jaar
- laatste
- LEARN
- Niveau
- niveaus
- aansprakelijkheid
- lokaal
- Plaatselijke overheid
- logo
- lang
- op zoek
- kwijt te raken
- maken
- management
- Maart
- зрелость
- Volwassen model
- middel
- maatregelen
- Media
- medisch
- Maak kennis met
- Mijlpalen
- model
- meer
- MS
- nationaal
- nationale veiligheid
- bijna
- Noodzaak
- New
- nieuws
- NIST
- bekend
- Opmerkingen
- verkrijgen
- bieden
- aanbod
- Aanbod
- bestellen
- organisatie
- organisaties
- Overige
- buiten
- overzicht
- het te bezitten.
- procent
- Uitvoeren
- periode
- phone
- plan
- plannen
- Plato
- Plato gegevensintelligentie
- PlatoData
- posities
- mogelijk
- praktijken
- Voorbereiden
- prijsstelling
- primair
- Principal
- procedures
- Programma's
- beschermen
- trots
- zorgen voor
- leverancier
- het verstrekken van
- gekocht
- doel
- zetten
- kwalificeren
- redelijk
- redenen
- record
- werving
- geregistreerd
- los
- vereisen
- nodig
- Voorwaarden
- vereist
- Resolutie
- Resources
- verantwoordelijkheden
- Recensies
- Risico
- rollen
- lopend
- sake
- dezelfde
- rooster
- beveiligen
- veiligheid
- op zoek naar
- Diensten
- Delen
- evenzo
- kleinere
- So
- Social
- social media
- begin
- Land
- Status
- Still
- strategieën
- gestroomlijnd
- neemt
- Technologie
- De
- hun
- zich
- van derden
- drie
- Door
- niet de tijd of
- naar
- Trainingen
- begrijpen
- bijgewerkt
- updates
- versie
- vitaal
- wachten
- Wat
- welke
- wil
- binnen
- Mijn werk
- jaar
- jaar
- You
- zephyrnet