…gần 80 phần trăm các nhà thầu của DoD có thể thiếu cả hai trong số 15 yêu cầu an ninh mạng cơ bản đối với CMMC.
COLUMBIA, Md. (PRWEB) 02 Tháng hai, 2023
Healthcare Resolution Services tự hào thông báo rằng họ đã đáp ứng các yêu cầu mới nhất đối với Chứng nhận mô hình trưởng thành về an ninh mạng (CMMC) Cấp độ 2. Là một tổ chức nhà cung cấp đã đăng ký (RPO), HCRS có lịch sử lâu dài trong việc hỗ trợ các tổ chức chính quyền liên bang, tiểu bang và địa phương đạt được sự tuân thủ CMMC của riêng họ.
Theo Brenda Doles, Hiệu trưởng của HCRS, ý tưởng về CMMC cũng đã bắt đầu thu hút sự quan tâm từ những người bên ngoài cơ sở công nghiệp quốc phòng (DIB). “Giấy chứng nhận có thể chỉ được yêu cầu đối với các nhà thầu của DoD,” cô ấy lưu ý, “nhưng chúng tôi đang nghe ý kiến từ các doanh nghiệp không làm việc trực tiếp với chính phủ mà vẫn muốn tìm hiểu cách thực hiện các quy trình và thông lệ tương tự được tìm thấy trong khuôn khổ CMMC. Họ muốn làm mọi thứ có thể để bảo vệ dữ liệu của mình, thay mặt cho khách hàng và vì danh tiếng của họ. Và chúng tôi biết cách giúp họ làm điều đó.”
CMMC trong Tin tức
CMMC đã chứng kiến sự gia tăng về mức độ tin tức vào năm ngoái do những thay đổi mà DoD đưa ra trong phiên bản cập nhật của nó, được đặt tên là CMMC 2.0. Bao gồm các hợp nhất năm mức trưởng thành thành ba, cho phép ứng viên tự đánh giá để đủ điều kiện cho Cấp độ 1 và cho phép C3PAO (Tổ chức đánh giá bên thứ ba của CMMC) chứng nhận ứng viên cho Cấp độ 2. Những lý do được đưa ra cho những thay đổi này là để tuân thủ NIST SP 800-171 hợp lý hơn và để cung cấp cho các nhà thầu và tổ chức nhỏ hơn các phương tiện để đạt được chứng nhận vừa hợp lý vừa phải chăng.
Đây là bảng phân tích hiện tại cho từng cấp độ trong ba cấp độ CMMC:
- Cấp độ 1 (Cơ sở) có 17 biện pháp thực hành an ninh mạng và yêu cầu tự đánh giá hàng năm.
- Cấp độ 2 (Nâng cao) có 110 phương pháp phù hợp với NIST SP 800-171 và yêu cầu tự đánh giá đối với các chương trình chọn lọc, cũng như đánh giá ba năm một lần của bên thứ ba đối với thông tin quan trọng về an ninh quốc gia.
- Cấp độ 3 (Chuyên gia) có từ 110 phương pháp trở lên phù hợp với NIST SP 800-172 và yêu cầu đánh giá ba năm một lần từ cơ quan chính phủ.
DoD dự kiến sẽ phát hành quy tắc cuối cùng cho CMMC 2.0 vào tháng XNUMX này, sau đó cung cấp cho các tổ chức thời hạn bình luận 60 ngày để cung cấp thông tin phản hồi. Các yêu cầu của CMMC có thể bắt đầu xuất hiện trong lời mời chào ngay sau khi giai đoạn bình luận này trôi qua.
HCRS nói “Đừng chờ đợi” để bắt đầu Chuẩn bị CMMC
Đối với những người cần hoặc muốn đáp ứng sự tuân thủ, HCRS đưa ra lời khuyên tương tự: lên lịch đánh giá ngay bây giờ để họ biết họ cần làm gì để chuẩn bị cho việc được đánh giá. Các bản cập nhật không thể vội vàng, điều đó có nghĩa là không nên đợi giai đoạn bình luận và xây dựng quy tắc cuối cùng.
Doles nói: “Các công ty sẽ cần thực hiện phân tích khoảng cách để xác định những lĩnh vực họ cần cải thiện để đáp ứng các yêu cầu và điều đó cần có thời gian. “Sau đó, họ sẽ cần lập một kế hoạch về cách họ sẽ thực hiện những thay đổi đó và những thay đổi đó sẽ ảnh hưởng đến nguồn lực nội bộ, ngân sách và tuyển dụng của họ như thế nào.”
Sau khi phân tích khoảng trống, ghi chú HCRS rằng:
- Công nghệ mới có thể cần phải được mua.
- Chi phí liên quan có thể cao hơn dự kiến.
- Các vị trí trong tổ chức có thể cần được tạo ra để thực hiện và hiểu những thay đổi này.
- Đào tạo nhân viên mới cho những vai trò và trách nhiệm này sẽ rất cần thiết.
Những gì một tổ chức nhà cung cấp đã đăng ký có thể cung cấp
Là một tổ chức cung cấp đã đăng ký, HCRS có thể tư vấn và hỗ trợ các doanh nghiệp đang tìm kiếm sự tuân thủ CMMC ở Cấp độ 1 hoặc Cấp độ 2. Họ thực hiện điều này bằng cách chạy phân tích lỗ hổng để xác định điểm mạnh và điểm yếu trong cơ sở hạ tầng dữ liệu hiện tại, thiết lập kế hoạch hành động và cột mốc quan trọng (POA&Ms) cho những thay đổi cần thiết và cung cấp các đánh giá giả, đánh giá đầy đủ và khắc phục. HCRS không thể quản lý các cuộc kiểm toán CMMC cũng như không cấp chứng nhận, nhưng nó có thể chứng minh những điều này sẽ như thế nào khi được thực hiện bởi C3PAO hoặc tổ chức chính phủ và đưa ra các chiến lược khả thi, hợp lý và toàn diện.
Tại sao các tổ chức và nhà thầu cần chuẩn bị CMMC tốt hơn
Mặc dù được chính phủ ủy quyền, gần 80 phần trăm các nhà thầu của DoD có thể thiếu cả hai trong số 15 yêu cầu an ninh mạng cơ bản đối với CMMC. Khi các nhà thầu tự chứng thực và sau đó bị phát hiện là có lỗi, họ có nguy cơ mất hợp đồng hiện tại, cũng như phải đối mặt với trách nhiệm pháp lý và lệnh cấm.
Các tổ chức không yêu cầu CMMC, nhưng vẫn muốn theo đuổi chứng nhận, có thể thấy danh tiếng của họ bị tổn hại tương tự nếu điểm số của họ không chính xác.
HCRS lưu ý rằng các công ty tự chứng thực và xác định các yêu cầu mà họ không thể đáp ứng vẫn có thể thay thế các biện pháp bảo mật đáp ứng cùng mục đích. HCRS có thể hướng dẫn các tổ chức thực hiện quy trình này và chia sẻ kiến thức của họ về những loại thay thế nào được cho phép.
Những người quan tâm đến việc thảo luận về các dịch vụ này và giá cả được khuyến khích liên hệ với HCRS thông qua trang mạng, hoặc qua điện thoại theo số (301) 497-1187.
Giới thiệu về HCRS
Trong 25 năm, Dịch vụ giải quyết chăm sóc sức khỏe đã giúp các doanh nghiệp tổ chức và bảo vệ dữ liệu quan trọng của họ. Tư cách RPO được Cyber AB chứng nhận cung cấp cho họ kiến thức và chuyên môn trong ngành để đảm bảo rằng các ứng viên đang ở những vị trí tốt nhất có thể để đảm bảo tuân thủ CMMC. HCRS cũng cung cấp các dịch vụ quản lý dữ liệu quan trọng khác, bao gồm mã hóa y tế, kiểm tra hồ sơ y tế (không phải CMMC), đánh giá tỷ lệ tử vong, cải thiện tài liệu lâm sàng, các biện pháp cốt lõi và tóm tắt hồ sơ y tế, cũng như đánh giá đồng thời và quản lý trường hợp. Học nhiều hơn về HCRS và các dịch vụ của nó tại đây.
Về CMMC
Được phát triển lần đầu vào năm 2019, mục đích chính của CMMC là đánh giá an ninh mạng và bảo vệ dữ liệu của chính phủ, bao gồm cả thông tin chưa được phân loại có kiểm soát (CUI). Bạn có thể tìm hiểu thêm về lịch sử và cập nhật của nó trên trang web mới.
Giới thiệu về Cyber AB
Cyber AB “là cơ quan công nhận chính thức của Hệ sinh thái [CMMC],” cũng như tổ chức phi chính phủ duy nhất được DoD cho phép “thực hiện và giám sát” việc tuân thủ. Nó cũng ủy quyền và công nhận C3PAO để họ có thể thực hiện các đánh giá CMMC. Nhận thông tin tổng quan đầy đủ về Cyber AB's nhiệm vụ và lễ vật ở đây.
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.prweb.com/releases/2023/2/prweb19145374.htm
- 1
- 2019
- a
- Có khả năng
- Giới thiệu
- công nhận
- Đạt được
- Hoạt động
- thi hành
- tiên tiến
- tư vấn
- ảnh hưởng đến
- giá cả phải chăng
- căn chỉnh
- Cho phép
- phân tích
- phân tích
- và
- Thông báo
- hàng năm
- Dự đoán
- xuất hiện
- khu vực
- xung quanh
- bài viết
- thẩm định, lượng định, đánh giá
- đánh giá
- hỗ trợ
- liên kết
- kiểm toán
- kiểm toán
- ủy quyền
- cơ sở
- cơ bản
- được
- BEST
- Hơn
- Breakdown
- ngân sách
- các doanh nghiệp
- không thể
- trường hợp
- Chứng nhận
- Những thay đổi
- khách hàng
- Lâm sàng
- Lập trình
- bình luận
- Các công ty
- tuân thủ
- toàn diện
- đồng thời
- liên lạc
- nhà thầu
- hợp đồng
- kiểm soát
- Trung tâm
- Chi phí
- có thể
- bảo hiểm
- tạo ra
- quan trọng
- Current
- không gian mạng
- An ninh mạng
- dữ liệu
- quản lý dữ liệu
- Phòng thủ
- chứng minh
- phát triển
- trực tiếp
- thảo luận
- tài liệu hướng dẫn
- dont
- được mệnh danh là
- mỗi
- hệ sinh thái
- nhân viên
- khuyến khích
- đảm bảo
- thực thể
- lôi
- thiết yếu
- thành lập
- đánh giá
- đánh giá
- Ngay cả
- tất cả mọi thứ
- dự kiến
- chuyên gia
- chuyên môn
- Đối mặt
- khả thi
- Liên bang
- thông tin phản hồi
- cuối cùng
- Tìm kiếm
- hình thức
- tìm thấy
- FRAME
- Khung
- từ
- Hoàn thành
- Full
- khoảng cách
- tạo ra
- được
- Cho
- được
- cho
- tốt
- Chính phủ
- cấp
- Tay bài
- chăm sóc sức khỏe
- nghe
- giúp đỡ
- giúp đỡ
- cao hơn
- lịch sử
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- ý tưởng
- xác định
- hình ảnh
- thực hiện
- nâng cao
- cải thiện
- in
- không chính xác
- bao gồm
- Bao gồm
- công nghiệp
- ngành công nghiệp
- thông tin
- cơ sở hạ tầng
- ý định
- quan tâm
- quan tâm
- nội bộ
- IT
- Biết
- kiến thức
- Thiếu sót
- Họ
- Năm ngoái
- mới nhất
- LEARN
- Cấp
- niveaux
- trách nhiệm
- địa phương
- Chính quyền địa phương
- Logo
- dài
- tìm kiếm
- mất
- làm cho
- quản lý
- Tháng Ba
- trưởng thành
- Mô hình trưởng thành
- có nghĩa
- các biện pháp
- Phương tiện truyền thông
- y khoa
- Gặp gỡ
- Các cột mốc
- kiểu mẫu
- chi tiết
- MS
- quốc dân
- An ninh quốc gia
- gần
- Cần
- Mới
- tin tức
- nắm tay
- lưu ý
- Chú ý
- được
- cung cấp
- Cung cấp
- Cung cấp
- gọi món
- cơ quan
- tổ chức
- Nền tảng khác
- bên ngoài
- tổng quan
- riêng
- phần trăm
- Thực hiện
- thời gian
- điện thoại
- kế hoạch
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- vị trí
- có thể
- thực hành
- Chuẩn bị
- giá
- chính
- Hiệu trưởng
- thủ tục
- quá trình
- Khóa Học
- bảo vệ
- tự hào
- cho
- nhà cung cấp dịch vụ
- cung cấp
- đã mua
- mục đích
- đặt
- đủ tiêu chuẩn
- hợp lý
- lý do
- ghi
- tuyển dụng
- đăng ký
- phát hành
- yêu cầu
- cần phải
- Yêu cầu
- đòi hỏi
- Độ phân giải
- Thông tin
- trách nhiệm
- Đánh giá
- Nguy cơ
- vai trò
- chạy
- sake
- tương tự
- lịch trình
- đảm bảo
- an ninh
- tìm kiếm
- DỊCH VỤ
- Chia sẻ
- Tương tự
- nhỏ hơn
- So
- Mạng xã hội
- truyền thông xã hội
- Bắt đầu
- Tiểu bang
- Trạng thái
- Vẫn còn
- chiến lược
- sắp xếp hợp lý
- mất
- Công nghệ
- Sản phẩm
- cung cấp their dịch
- tự
- của bên thứ ba
- số ba
- Thông qua
- thời gian
- đến
- Hội thảo
- hiểu
- cập nhật
- Cập nhật
- phiên bản
- quan trọng
- chờ đợi
- Điều gì
- cái nào
- sẽ
- ở trong
- Công việc
- năm
- năm
- Bạn
- zephyrnet