CMMC准备

国防部承包商要求新的网络安全标准

新的指南要求所有国防部供应商从2025年开始获得CMMC认证. 了解更多太阳集团城官方CMMC和你需要采取的行动.

国防部(DOD)正在从自我评估过渡到一个更结构化的方法,依赖于 网络安全成熟度模型认证(CMMC) 标准及认证评估. 2020年,美国国防部发布了CMMC的初始版本. 该指南要求所有国防部供应商——包括主承包商和分包商——在2025年之前需要CMMC认证,以参与合同机会.

CMMC准备行动步骤

承包商需要做以下准备CMMC认证:

  • 根据组织的情况确定适当的CMMC成熟度级别;
  • 确定当前网络安全流程和实践中与目标CMMC成熟度级别相关的差距;
  • 确保必要的网络安全实践符合CMMC的要求;
  • Document the policies and practices required to pursue contracts with higher CMMC maturity level requirements; and
  • 为实施CMMC成熟度要求较高的合同所要求的网络安全实践,进行必要的计划和管理活动.

这表明你可能需要帮助

无论一个组织在这个领域是相对较新的还是一个有经验的承包商, CMMC的不同级别给大多数承包商带来了风险. 如有下列申请,机构可能需要协助:

  • 承包商不确定如何遵守CMMC.
  • 承包商尚未建立符合CMMC Level 1成熟度的网络安全实践.
  • 承包商需要根据CMMC的第2级成熟度,为每个领域建立并发布策略和实践.
  • 承包商有兴趣通过升级到3级成熟度和管理他们的网络安全风险来显示他们对CMMC的承诺.
网络安全-email-series 新的文字-动作

AGH被CMMC认证机构指定为注册供应商组织

作为注册提供商组织(RPO),由 CMMC认证机构, AGH的注册从业员团队可协助承办商准备CMMC评估. AGH可以帮助确定承包商当前的流程和实践与CMMC要求的流程和实践之间的差距, 并根据CMMC帮助记录这些过程和实践. AGH专业人员还可以帮助承包商推进他们的网络安全流程和实践,以预期对CMMC成熟度要求更高的合同投标.

AGH是目前堪萨斯州唯一的RPO. AGH的网络安全专业人员拥有成熟的经验和知识,可以帮助将复杂的框架提炼成具体的行动. 像美国国防部, AGH了解中小型承包商的价值和重要性,以及他们所面临的独特网络安全形势.

今天就开始,继续做国防部有价值的承包商

考虑到国防部这项新要求的关键性质, 承包商应该开始评估他们的认证准备情况. 太阳集团城官方可以帮助. 准备CMMC认证需要时间,但与AGH经验丰富的专业人员合作将有助于确保过程的有效性和资源的有效利用.

准备开始了? 使用以下信息联系布莱恩·约翰逊.

Brian Johnson

高级副总裁
技术服务

布莱恩于1992年加入AGH. 他领导公司的技术服务实践,帮助客户通过提供专业化的服务实现可衡量的性能改进, 基于能力的信息系统管理, 保证, 和太阳集团城官方. 他在信息安全方面有丰富的经验, 网络工程, 和解决方案开发, 具有公认的治理专门化, 风险, 控制, 及相关太阳集团城官方.

Brian是ISACA(前身为信息系统审计与控制协会)的成员, 堪萨斯注册会计师协会(KSCPA), 美国注册会计师协会, AICPA的信息管理和技术保证(IMTA)组, 和供应链管理协会(ASCM). 他是认证信息系统审计师(CISA), 认证资讯保安经理(CISM), 企业IT治理认证(CGEIT), 风险与信息系统控制认证(CRISC), 认证数据隐私解决方案工程师(CDPSE), 生产和库存管理(CPIM)认证.

布莱恩也是一名注册会计师(CPA),并毕业于威奇托州立大学, 他在那里获得了会计硕士和工商管理学士学位.

信息安全不仅仅是技术,它需要受过教育的工作人员.
看看我们如何帮助识别和减轻您的安全漏洞.