…DoD yüklenicilerinin yaklaşık yüzde 80'i, CMMC için 15 temel siber güvenlik gereksiniminden ikisine bile sahip olmayabilir.
KOLUMBIA, Md. (PRWEB) Şubat 02, 2023
Healthcare Solution Services, Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) Seviye 2 için en son gereksinimleri karşıladığını duyurmaktan gurur duyar. Kayıtlı bir sağlayıcı kuruluş (RPO) olarak HCRS, federal, eyalet ve yerel hükümet kuruluşlarına yardım etme konusunda uzun bir geçmişe sahiptir. kendi CMMC uyumluluğunu elde ederler.
HCRS Müdürü Brenda Doles'e göre CMMC fikri, savunma sanayi üssü (DIB) dışındakilerin de ilgisini çekmeye başladı. "Sertifika yalnızca DoD yüklenicileri için gerekli olabilir," dedi, "ancak doğrudan hükümetle çalışmayan ve CMMC çerçevesinde bulunan aynı uygulama ve prosedürlerin nasıl uygulanacağını öğrenmek isteyen işletmelerden haber alıyoruz. Müşterileri adına ve itibarları adına verilerini korumak için ellerinden gelen her şeyi yapmak istiyorlar. Ve bunu yapmalarına nasıl yardımcı olacağımızı biliyoruz.”
Haberlerde CMMC
CMMC, DoD'nin CMMC 2.0 olarak adlandırılan güncellenmiş versiyonunda ortaya koyduğu değişiklikler nedeniyle geçen yıl haberlerde bir artış gördü. Bunlar şunları içerir: beş vade seviyesinin üçe konsolidasyonu, başvuranların Seviye 1'e hak kazanmaları için kendi kendilerini değerlendirmelerine izin vermek ve C3PAO'ların (CMMC Üçüncü Taraf Değerlendirme Kuruluşları) başvuranları Seviye 2 için onaylamasına izin vermek. Bu değişiklikler için gösterilen nedenler, NIST SP 800-171 ile uyumluluğu daha düzenli hale getirmek ve daha küçük yüklenicilere ve kuruluşlara hem makul hem de uygun fiyatlı sertifika alma araçları sunmak.
Üç CMMC düzeyinin her biri için mevcut dökümü burada bulabilirsiniz:
- Seviye 1 (Temel), 17 siber güvenlik uygulamasına sahiptir ve yıllık öz değerlendirmeler gerektirir.
- Seviye 2 (Gelişmiş), NIST SP 110-800 ile uyumlu 171 uygulamaya sahiptir ve belirli programlar için öz değerlendirmelerin yanı sıra kritik ulusal güvenlik bilgileri için üç yılda bir üçüncü taraf değerlendirmeleri gerektirir.
- Seviye 3 (Uzman), NIST SP 110-800 ile uyumlu 172 veya daha fazla uygulamaya sahiptir ve bir devlet kuruluşundan üç yıllık değerlendirmeler gerektirir.
Savunma Bakanlığının bu Mart ayında CMMC 2.0 için nihai kural koymasını yayınlaması ve ardından kuruluşlara bir 60 günlük yorum süresi geri bildirim sağlamak için. CMMC gereklilikleri, bu yorum süresi geçer geçmez taleplerde görünmeye başlayabilir.
HCRS, CMMC Hazırlığına Başlamak İçin “Beklemeyin” Diyor
Uyumluluğa ihtiyaç duyan veya uyum sağlamak isteyenler için, HCRS aynı tavsiyeyi veriyor: kendilerini denetlenmeye hazırlamak için ne yapmaları gerektiğini bilmeleri için değerlendirmeleri şimdi planlayın. Güncellemeler aceleye getirilemez, yani son kural koyma ve yorum dönemini beklemek iyi bir fikir değildir.
Doles, "Şirketlerin gereksinimleri karşılamak için hangi alanları iyileştirmeleri gerektiğini belirlemek için boşluk analizleri yapmaları gerekecek ve bu zaman alıyor" diyor. "Ardından, bu değişiklikleri nasıl uygulayacaklarına ve bu değişikliklerin kendi iç kaynaklarını, bütçelerini ve işe alımlarını nasıl etkileyeceğine dair bir plan yapmaları gerekecek."
Bir boşluk analizinin ardından, HCRS notları ki:
- Yeni teknolojinin satın alınması gerekebilir.
- İlgili maliyetler beklenenden daha yüksek olabilir.
- Bu değişiklikleri uygulamak ve anlamak için organizasyon içindeki pozisyonların oluşturulması gerekebilir.
- Yeni çalışanların bu rol ve sorumluluklar için eğitilmesi esas olacaktır.
Kayıtlı bir Sağlayıcı Kuruluş Ne Sunabilir?
Olarak kayıtlı sağlayıcı kuruluş, HCRS, Seviye 1 veya Seviye 2 için CMMC uyumluluğu arayan işletmelere tavsiyelerde bulunabilir ve yardımcı olabilir. Bunu, mevcut veri altyapılarındaki güçlü ve zayıf yönleri belirlemek için boşluk analizleri yürüterek, gerekli değişiklikler için eylem planları ve kilometre taşları (POA&M'ler) oluşturarak ve sahte değerlendirmeler, tam değerlendirmeler ve düzeltme sağlama. HCRS, CMMC denetimlerini yönetemez veya sertifika veremez, ancak bunların bir C3PAO veya devlet kurumu tarafından yapıldığında nasıl olacağını gösterebilir ve uygulanabilir, karşılanabilir ve kapsamlı stratejiler sunabilir.
Kuruluşlar ve Yükleniciler Neden Daha İyi CMMC Hazırlığına İhtiyaç Duyuyor?
Hükümet tarafından zorunlu kılınmasına rağmen Savunma Bakanlığı yüklenicilerinin yaklaşık yüzde 80'i CMMC için 15 temel siber güvenlik gereksiniminden ikisine bile sahip olmayabilir. Yükleniciler kendi kendilerini tasdik ettiklerinde ve daha sonra hatalı oldukları tespit edildiğinde, mevcut sözleşmelerini kaybetme ve ayrıca sorumluluk ve yasaklama ile karşı karşıya kalma riskiyle karşı karşıya kalırlar.
CMMC'ye ihtiyaç duymayan ancak yine de sertifika almak isteyen kuruluşlar, puanlarının yanlış olması durumunda itibarlarının benzer şekilde zarar gördüğünü görebilir.
HCRS, karşılayamayacaklarını kendi kendine kanıtlayan ve gereksinimleri tanımlayan şirketlerin, yine de aynı amacı yerine getiren güvenlik önlemlerini değiştirebileceğini belirtmektedir. HCRS, kuruluşlara bu süreçte yol gösterebilir ve ne tür ikamelere izin verildiğine ilişkin bilgilerini paylaşabilir.
Bu hizmetleri ve fiyatlandırmayı tartışmak isteyenlerin, HCRS ile iletişim kurmaları önerilir. Web sitesiveya (301) 497-1187 numaralı telefondan.
HCRS Hakkında
Healthcare Solution Services, 25 yıldır işletmelerin görev açısından kritik verilerini düzenlemelerine ve korumalarına yardımcı oluyor. Cyber AB sertifikalı RPO statüleri, başvuranların CMMC uyumluluğunu güvence altına almak için mümkün olan en iyi pozisyonlarda olmalarını sağlamak için onlara endüstri bilgisi ve uzmanlığı sağlar. HCRS ayrıca tıbbi kodlama, tıbbi kayıt denetimleri (CMMC dışı), ölüm incelemeleri, klinik dokümantasyon iyileştirme, temel önlemler ve tıbbi kayıt soyutlamanın yanı sıra eşzamanlı incelemeler ve vaka yönetimi dahil olmak üzere başka hayati veri yönetimi hizmetleri de sunar. Hakkında daha fazla öğren HCRS ve hizmetleri burada.
CMMC hakkında
İlk olarak 2019'da geliştirilen CMMC'nin birincil amacı, siber güvenliği değerlendirmek ve kontrollü sınıflandırılmamış bilgiler (CUI) dahil devlet verilerini korumak olmuştur. Tarihi ve güncellemeleri hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: yeni web sitesi.
Siber AB Hakkında
Siber AB “ resmi akreditasyon kuruluşu [CMMC] Ekosisteminin" yanı sıra Savunma Bakanlığı'ndan uyumluluğu "uygulama ve denetleme" yetkisine sahip tek sivil toplum kuruluşu. Ayrıca C3PAO'ları CMMC değerlendirmeleri yapabilmeleri için yetkilendirir ve akredite eder. Cyber AB'ler hakkında tam bir genel bakış elde edin misyon ve teklifler burada.
Sosyal medyada veya e-postayla ilgili makaleyi paylaşın:
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- Yapabilmek
- Hakkımızda
- akreditasyon
- Başarmak
- Action
- yönetmek
- ileri
- tavsiye
- etkiler
- uygun
- hizalı
- Izin
- analizler
- analiz
- ve
- duyurmak
- yıllık
- beklenen
- görünmek
- alanlar
- etrafında
- göre
- değerlendirme
- değerlendirmeler
- yardım
- ilişkili
- denetlenmiş
- denetimler
- yetki
- baz
- temel
- olmak
- İYİ
- Daha iyi
- Arıza
- bütçe
- işletmeler
- yapamam
- dava
- belgeleme
- değişiklikler
- istemciler
- Klinik
- kodlama
- yorum Yap
- Şirketler
- uyma
- kapsamlı
- eşzamanlı
- UAF ile
- müteahhitler
- sözleşmeleri
- kontrollü
- çekirdek
- maliyetler
- olabilir
- kapsama
- çevrimiçi kurslar düzenliyorlar.
- kritik
- akım
- Siber
- Siber güvenlik
- veri
- veri yönetimi
- Savunma
- göstermek
- gelişmiş
- direkt olarak
- tartışırken
- belgeleme
- Dont
- dublajlı
- her
- ekosistem
- E-posta
- çalışanların
- teşvik
- sağlamak
- varlık
- hata
- gerekli
- kurulması
- değerlendirmek
- değerlendirmeler
- Hatta
- her şey
- beklenen
- uzman
- Uzmanlık
- Yüz
- mümkün
- Federal
- geribesleme
- son
- bulmak
- Airdrop Formu
- bulundu
- ÇERÇEVE
- iskelet
- itibaren
- yerine getirmek
- tam
- boşluk
- oluşturmak
- almak
- Vermek
- verilmiş
- verir
- Tercih Etmenizin
- Hükümet
- vermek
- Eller
- sağlık
- işitme
- yardım et
- yardım
- daha yüksek
- tarih
- Ne kadar
- Nasıl Yapılır
- HTTPS
- Fikir
- belirlemek
- görüntü
- uygulamak
- iyileştirmek
- iyileşme
- in
- yanlış
- dahil
- Dahil olmak üzere
- Sanayi
- sanayi
- bilgi
- altyapı
- niyet
- faiz
- ilgili
- iç
- IT
- Bilmek
- bilgi
- Eksiklik
- Soyad
- Geçen yıl
- son
- ÖĞRENİN
- seviye
- seviyeleri
- yükümlülük
- yerel
- Yerel yönetim
- logo
- Uzun
- bakıyor
- kaybetme
- yapmak
- yönetim
- Mart
- olgunluk
- Vade modeli
- anlamına geliyor
- önlemler
- medya
- tıbbi
- Neden
- Kilometre Taşları
- model
- Daha
- MS
- ulusal
- Ulusal Güvenlik
- neredeyse
- gerek
- yeni
- haber
- NiST
- ünlü
- notlar
- elde etmek
- teklif
- teklifleri
- Teklifler
- sipariş
- kuruluşlar
- organizasyonlar
- Diğer
- dışında
- genel bakış
- kendi
- yüzde
- Yapmak
- dönem
- telefon
- plan
- ağladım
- Platon
- Plato Veri Zekası
- PlatoVeri
- pozisyonları
- mümkün
- uygulamalar
- Hazırlamak
- fiyatlandırma
- birincil
- Anapara
- prosedürler
- süreç
- Programlar
- korumak
- gururlu
- sağlamak
- sağlayan
- sağlama
- satın alındı
- amaç
- koymak
- nitelemek
- makul
- nedenleri
- kayıt
- işe alma
- kayıtlı
- serbest
- gerektirir
- gereklidir
- Yer Alan Kurallar
- gerektirir
- çözüm
- Kaynaklar
- sorumlulukları
- Yorumları
- Risk
- rolleri
- koşu
- uğruna
- aynı
- program
- sabitleme
- güvenlik
- arayan
- Hizmetler
- paylaş
- benzer şekilde
- daha küçük
- So
- Sosyal Medya
- sosyal medya
- başlama
- Eyalet
- Durum
- Yine
- stratejileri
- aerodinamik
- alır
- Teknoloji
- The
- ve bazı Asya
- kendilerini
- üçüncü şahıslara ait
- üç
- İçinden
- zaman
- için
- Eğitim
- anlamak
- güncellenmiş
- Güncellemeler
- versiyon
- hayati
- beklemek
- Ne
- hangi
- irade
- içinde
- İş
- yıl
- yıl
- Sen
- zefirnet