…تقریباً 80 فیصد DoD ٹھیکیداروں کے پاس CMMC کے لیے سائبر سیکیورٹی کی 15 بنیادی ضروریات میں سے دو کی بھی کمی ہو سکتی ہے۔
کولمبیا، Md (PRWEB) 02 فروری 2023
ہیلتھ کیئر ریزولوشن سروسز کو یہ اعلان کرتے ہوئے فخر ہے کہ اس نے سائبر سیکیورٹی میچورٹی ماڈل سرٹیفیکیشن (سی ایم ایم سی) لیول 2 کے لیے تازہ ترین تقاضے پورے کیے ہیں۔ ایک رجسٹرڈ پرووائیڈر آرگنائزیشن (آر پی او) کے طور پر، ایچ سی آر ایس کی وفاقی، ریاستی اور مقامی حکومتی تنظیموں کی مدد کرنے کی ایک طویل تاریخ ہے۔ ان کی اپنی CMMC تعمیل حاصل کریں۔
HCRS کی پرنسپل Brenda Doles کے مطابق، CMMC کے خیال نے دفاعی صنعتی اڈے (DIB) سے باہر والوں کی دلچسپی بھی پیدا کرنا شروع کر دی ہے۔ "سرٹیفیکیشن صرف DoD ٹھیکیداروں کے لیے درکار ہو سکتا ہے،" انہوں نے نوٹ کیا، "لیکن ہم ان کاروباروں سے سن رہے ہیں جو حکومت کے ساتھ براہ راست کام نہیں کرتے جو اب بھی سیکھنا چاہتے ہیں کہ CMMC فریم ورک میں پائے جانے والے انہی طریقوں اور طریقہ کار کو کیسے نافذ کیا جائے۔ وہ اپنے کلائنٹس کی جانب سے اور اپنی ساکھ کی خاطر اپنے ڈیٹا کی حفاظت کے لیے ہر ممکن کوشش کرنا چاہتے ہیں۔ اور ہم جانتے ہیں کہ ایسا کرنے میں ان کی مدد کیسے کی جائے۔"
خبروں میں سی ایم ایم سی
CMMC نے گزشتہ سال خبروں کی کوریج میں ان تبدیلیوں کی وجہ سے اضافہ دیکھا جو DoD نے اپنے اپ ڈیٹ شدہ ورژن میں پیش کیں، جسے CMMC 2.0 کہا جاتا ہے۔ یہ شامل ہیں پانچ پختگی کی سطحوں کو تین میں یکجا کرنادرخواست دہندگان کو لیول 1 کے لیے کوالیفائی کرنے کے لیے خود تشخیص کی اجازت دینا، اور C3PAOs (سی ایم ایم سی تھرڈ پارٹی اسسمنٹ آرگنائزیشنز) کو لیول 2 کے لیے درخواست دہندگان کو تصدیق کرنے کی اجازت دینا۔ چھوٹے ٹھیکیداروں اور تنظیموں کو سرٹیفیکیشن حاصل کرنے کے ذرائع پیش کرنے کے لیے جو مناسب اور سستی دونوں تھے۔
یہاں CMMC کی تین سطحوں میں سے ہر ایک کے لیے موجودہ خرابی ہے:
- لیول 1 (فاؤنڈیشنل) میں سائبر سیکیورٹی کے 17 طریقے ہیں، اور اس کے لیے سالانہ خود تشخیص کی ضرورت ہوتی ہے۔
- لیول 2 (ایڈوانسڈ) میں 110 پریکٹسز ہیں جو NIST SP 800-171 کے ساتھ منسلک ہیں، اور منتخب پروگراموں کے لیے خود تشخیص کے ساتھ ساتھ قومی سلامتی کی اہم معلومات کے لیے سہ سالہ تیسرے فریق کے جائزوں کی ضرورت ہے۔
- لیول 3 (ماہر) کے پاس 110 یا اس سے زیادہ مشقیں NIST SP 800-172 کے ساتھ منسلک ہیں، اور اس کے لیے حکومتی ادارے سے سہ سالہ جائزوں کی ضرورت ہوتی ہے۔
توقع ہے کہ DoD اس مارچ میں CMMC 2.0 کے لیے اپنی حتمی اصول سازی جاری کرے گا، پھر تنظیموں کو 60 دن کے تبصرے کی مدت رائے فراہم کرنے کے لئے. تبصرے کی یہ مدت ختم ہوتے ہی سی ایم ایم سی کی ضروریات درخواستوں میں ظاہر ہونا شروع ہو سکتی ہیں۔
HCRS کا کہنا ہے کہ CMMC تیاری شروع کرنے کے لیے "انتظار نہ کریں"
ان لوگوں کے لیے جنہیں تعمیل کی ضرورت ہے یا اسے پورا کرنا چاہتے ہیں، HCRS ایک ہی مشورہ دیتا ہے: ابھی تشخیص کا شیڈول تاکہ وہ جان لیں کہ آڈٹ ہونے کے لیے خود کو تیار کرنے کے لیے انھیں کیا کرنا ہے۔ اپ ڈیٹس کو جلدی نہیں کیا جا سکتا، جس کا مطلب ہے کہ حتمی اصول سازی اور تبصرے کی مدت کا انتظار کرنا اچھا خیال نہیں ہے۔
ڈولز کا کہنا ہے کہ "کمپنیوں کو فرق کے تجزیے کرنے کی ضرورت ہوگی تاکہ اس بات کی نشاندہی کی جا سکے کہ انہیں ضروریات کو پورا کرنے کے لیے کن شعبوں میں بہتری لانے کی ضرورت ہے، اور اس میں وقت لگتا ہے،" ڈولز کہتے ہیں۔ "پھر انہیں ایک منصوبہ بنانے کی ضرورت ہوگی کہ وہ ان تبدیلیوں کو کیسے نافذ کریں گے، اور یہ تبدیلیاں ان کے داخلی وسائل، بجٹ اور بھرتی پر کیسے اثر انداز ہوں گی۔"
فرق کے تجزیہ کے بعد، ایچ سی آر ایس نوٹ کہ:
- نئی ٹیکنالوجی خریدنے کی ضرورت پڑ سکتی ہے۔
- متعلقہ اخراجات متوقع سے زیادہ ہو سکتے ہیں۔
- ان تبدیلیوں کو لاگو کرنے اور سمجھنے کے لیے تنظیم کے اندر پوزیشنیں پیدا کرنے کی ضرورت پڑ سکتی ہے۔
- ان کرداروں اور ذمہ داریوں کے لیے نئے ملازمین کو تربیت دینا ضروری ہوگا۔
ایک رجسٹرڈ فراہم کنندہ تنظیم کیا پیش کر سکتی ہے۔
ایک رجسٹرڈ فراہم کنندہ تنظیم، HCRS ان کاروباروں کو مشورہ اور مدد دے سکتا ہے جو لیول 1 یا لیول 2 کے لیے CMMC کی تعمیل کے خواہاں ہیں۔ وہ یہ کام موجودہ ڈیٹا انفراسٹرکچر میں طاقتوں اور کمزوریوں کی نشاندہی کرنے، ضروری تبدیلیوں کے لیے ایکشن پلان اور سنگ میل (POA&Ms) قائم کرنے کے لیے فرق کے تجزیے چلا کر کرتے ہیں۔ فرضی تشخیص، مکمل تشخیص، اور تدارک فراہم کرنا۔ HCRS CMMC آڈٹ کا انتظام نہیں کر سکتا اور نہ ہی سرٹیفیکیشن دے سکتا ہے، لیکن یہ ظاہر کر سکتا ہے کہ C3PAO یا سرکاری ادارے کی طرف سے انجام دینے پر یہ کیسا ہو گا، اور ایسی حکمت عملی پیش کرتا ہے جو قابل عمل، سستی، اور جامع ہوں۔
کیوں تنظیموں اور ٹھیکیداروں کو CMMC کی بہتر تیاری کی ضرورت ہے۔
حکومت کی طرف سے لازمی ہونے کے باوجود، تقریباً 80 فیصد DoD ٹھیکیداروں کے پاس CMMC کے لیے سائبر سیکیورٹی کی 15 بنیادی ضروریات میں سے دو کی بھی کمی ہو سکتی ہے۔ جب ٹھیکیدار خود تصدیق کرتے ہیں اور پھر ان میں غلطی پائی جاتی ہے، تو وہ اپنے موجودہ معاہدوں کو کھونے کے ساتھ ساتھ ذمہ داری اور پابندی کا سامنا کرتے ہیں۔
وہ تنظیمیں جنہیں CMMC کی ضرورت نہیں ہے، لیکن وہ پھر بھی سرٹیفیکیشن حاصل کرنا چاہتی ہیں، اگر ان کے اسکور غلط ہیں تو ان کی ساکھ کو اسی طرح نقصان پہنچایا جا سکتا ہے۔
ایچ سی آر ایس نوٹ کرتا ہے کہ وہ کمپنیاں جو خود تصدیق کرتی ہیں اور ان تقاضوں کی نشاندہی کرتی ہیں جو وہ پوری نہیں کر سکتیں وہ پھر بھی حفاظتی اقدامات کو تبدیل کر سکتی ہیں جو اسی ارادے کو پورا کرتی ہیں۔ HCRS تنظیموں کو اس عمل کے ذریعے چل سکتا ہے اور اپنے علم کا اشتراک کر سکتا ہے کہ کس قسم کے متبادل جائز ہیں۔
ان خدمات اور قیمتوں پر بحث کرنے میں دلچسپی رکھنے والوں کی حوصلہ افزائی کی جاتی ہے کہ وہ اپنے ذریعے HCRS سے رابطہ کریں۔ ویب سائٹ، یا فون کے ذریعے (301) 497-1187 پر۔
HCRS کے بارے میں
25 سالوں سے، ہیلتھ کیئر ریزولوشن سروسز کاروباروں کو اپنے مشن کے لیے اہم ڈیٹا کو منظم اور محفوظ کرنے میں مدد کر رہی ہے۔ سائبر اے بی سے تصدیق شدہ آر پی او کی حیثیت سے ان کی حیثیت انہیں صنعت کا علم اور مہارت فراہم کرتی ہے تاکہ اس بات کو یقینی بنایا جا سکے کہ درخواست دہندگان CMMC کی تعمیل کو حاصل کرنے کے لیے بہترین پوزیشن پر ہیں۔ ایچ سی آر ایس ڈیٹا مینجمنٹ کی دیگر اہم خدمات بھی پیش کرتا ہے، بشمول میڈیکل کوڈنگ، میڈیکل ریکارڈ آڈٹ (نان سی ایم ایم سی)، اموات کے جائزے، طبی دستاویزات میں بہتری، بنیادی اقدامات اور طبی ریکارڈ کا خلاصہ، ساتھ ہی ساتھ ساتھ جائزے اور کیس مینجمنٹ۔ متعلق مزید پڑھئے HCRS اور اس کی خدمات یہاں.
CMMC کے بارے میں
اصل میں 2019 میں تیار کیا گیا، CMMC کا بنیادی مقصد سائبرسیکیوریٹی کا جائزہ لینا اور حکومتی ڈیٹا کی حفاظت کرنا ہے، بشمول کنٹرولڈ غیر درجہ بند معلومات (CUI)۔ آپ اس کی تاریخ اور اس پر اپ ڈیٹس کے بارے میں مزید جان سکتے ہیں۔ نئی ویب سائٹ.
سائبر اے بی کے بارے میں
سائبر اے بی" ہے۔ سرکاری منظوری کا ادارہ [CMMC] ایکو سسٹم کے ساتھ ساتھ واحد غیر سرکاری تنظیم جس کے پاس DoD سے تعمیل کو "نافذ کرنے اور نگرانی کرنے" کی اجازت ہے۔ یہ C3PAOs کو اجازت اور منظوری بھی دیتا ہے تاکہ وہ CMMC کے جائزے انجام دے سکیں۔ سائبر اے بی کا مکمل جائزہ حاصل کریں۔ مشن اور پیشکش یہاں.
سوشل میڈیا یا ای میل پر مضمون کا اشتراک کریں:
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- قابلیت
- ہمارے بارے میں
- ایکریڈیشن
- حاصل
- عمل
- انتظام
- اعلی درجے کی
- مشورہ
- پر اثر انداز
- سستی
- منسلک
- اجازت دے رہا ہے
- تجزیہ
- تجزیہ
- اور
- اعلان کریں
- سالانہ
- متوقع
- ظاہر
- علاقوں
- ارد گرد
- مضمون
- تشخیص
- جائزوں
- مدد
- منسلک
- آڈٹ
- آڈٹ
- اجازت
- بیس
- بنیادی
- کیا جا رہا ہے
- BEST
- بہتر
- خرابی
- بجٹ
- کاروبار
- نہیں کر سکتے ہیں
- کیس
- تصدیق
- تبدیلیاں
- کلائنٹس
- کلینکل
- کوڈنگ
- تبصرہ
- کمپنیاں
- تعمیل
- وسیع
- سمورتی
- رابطہ کریں
- ٹھیکیداروں
- معاہدے
- کنٹرول
- کور
- اخراجات
- سکتا ہے
- کوریج
- بنائی
- اہم
- موجودہ
- سائبر
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا مینجمنٹ
- دفاع
- مظاہرہ
- ترقی یافتہ
- براہ راست
- بات چیت
- دستاویزات
- نہیں
- ڈوب
- ہر ایک
- ماحول
- ای میل
- ملازمین
- حوصلہ افزائی
- کو یقینی بنانے کے
- ہستی
- خرابی
- ضروری
- قیام
- اندازہ
- اندازہ
- بھی
- سب کچھ
- توقع
- ماہر
- مہارت
- چہرہ
- ممکن
- وفاقی
- آراء
- فائنل
- مل
- فارم
- ملا
- فریم
- فریم ورک
- سے
- پورا کریں
- مکمل
- فرق
- پیدا
- حاصل
- دے دو
- دی
- فراہم کرتا ہے
- اچھا
- حکومت
- عطا
- ہاتھوں
- صحت کی دیکھ بھال
- سماعت
- مدد
- مدد
- اعلی
- تاریخ
- کس طرح
- کیسے
- HTTPS
- خیال
- شناخت
- تصویر
- پر عملدرآمد
- کو بہتر بنانے کے
- بہتری
- in
- غلط
- شامل
- سمیت
- صنعتی
- صنعت
- معلومات
- بنیادی ڈھانچہ
- ارادے
- دلچسپی
- دلچسپی
- اندرونی
- IT
- جان
- علم
- نہیں
- آخری
- آخری سال
- تازہ ترین
- جانیں
- سطح
- سطح
- ذمہ داری
- مقامی
- مقامی حکومت
- علامت (لوگو)
- لانگ
- تلاش
- کھونے
- بنا
- انتظام
- مارچ
- پختگی
- پختگی کا ماڈل
- کا مطلب ہے کہ
- اقدامات
- میڈیا
- طبی
- سے ملو
- سنگ میل
- ماڈل
- زیادہ
- MS
- قومی
- قومی سلامتی
- تقریبا
- ضرورت ہے
- نئی
- خبر
- نیسٹ
- کا کہنا
- نوٹس
- حاصل
- پیش کرتے ہیں
- پیشکشیں
- تجویز
- حکم
- تنظیم
- تنظیمیں
- دیگر
- باہر
- مجموعی جائزہ
- خود
- فیصد
- انجام دیں
- مدت
- فون
- منصوبہ
- کی منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوزیشنوں
- ممکن
- طریقوں
- تیار
- قیمتوں کا تعین
- پرائمری
- پرنسپل
- طریقہ کار
- عمل
- پروگرام
- حفاظت
- فخر
- فراہم
- فراہم کنندہ
- فراہم کرنے
- خریدا
- مقصد
- ڈال
- قابلیت
- مناسب
- وجوہات
- ریکارڈ
- بھرتی
- رجسٹرڈ
- جاری
- کی ضرورت
- ضرورت
- ضروریات
- کی ضرورت ہے
- قرارداد
- وسائل
- ذمہ داریاں
- جائزہ
- رسک
- کردار
- چل رہا ہے
- خاطر
- اسی
- شیڈول
- محفوظ
- سیکورٹی
- کی تلاش
- سروسز
- سیکنڈ اور
- اسی طرح
- چھوٹے
- So
- سماجی
- سوشل میڈیا
- شروع کریں
- حالت
- درجہ
- ابھی تک
- حکمت عملیوں
- سویوستیت
- لیتا ہے
- ٹیکنالوجی
- ۔
- ان
- خود
- تیسری پارٹی
- تین
- کے ذریعے
- وقت
- کرنے کے لئے
- ٹریننگ
- سمجھ
- اپ ڈیٹ
- تازہ ترین معلومات
- ورژن
- اہم
- انتظار
- کیا
- جس
- گے
- کے اندر
- کام
- سال
- سال
- تم
- زیفیرنیٹ