国防部(DOD)正在从自我评估过渡到一个更结构化的方法,依赖于 网络安全成熟度模型认证(CMMC) 标准及认证评估. 2020年,美国国防部发布了CMMC的初始版本. 该指南要求所有国防部供应商——包括主承包商和分包商——在2025年之前需要CMMC认证,以参与合同机会.
CMMC准备行动步骤
承包商需要做以下准备CMMC认证:
- 根据组织的情况确定适当的CMMC成熟度级别;
- 确定当前网络安全流程和实践中与目标CMMC成熟度级别相关的差距;
- 确保必要的网络安全实践符合CMMC的要求;
- Document the policies and practices required to pursue contracts with higher CMMC maturity level requirements; and
- 为实施CMMC成熟度要求较高的合同所要求的网络安全实践,进行必要的计划和管理活动.
这表明你可能需要帮助
无论一个组织在这个领域是相对较新的还是一个有经验的承包商, CMMC的不同级别给大多数承包商带来了风险. 如有下列申请,机构可能需要协助:
- 承包商不确定如何遵守CMMC.
- 承包商尚未建立符合CMMC Level 1成熟度的网络安全实践.
- 承包商需要根据CMMC的第2级成熟度,为每个领域建立并发布策略和实践.
- 承包商有兴趣通过升级到3级成熟度和管理他们的网络安全风险来显示他们对CMMC的承诺.
AGH被CMMC认证机构指定为注册供应商组织
作为注册提供商组织(RPO),由 CMMC认证机构, AGH的注册从业员团队可协助承办商准备CMMC评估. AGH可以帮助确定承包商当前的流程和实践与CMMC要求的流程和实践之间的差距, 并根据CMMC帮助记录这些过程和实践. AGH专业人员还可以帮助承包商推进他们的网络安全流程和实践,以预期对CMMC成熟度要求更高的合同投标.
AGH是目前堪萨斯州唯一的RPO. AGH的网络安全专业人员拥有成熟的经验和知识,可以帮助将复杂的框架提炼成具体的行动. 像美国国防部, AGH了解中小型承包商的价值和重要性,以及他们所面临的独特网络安全形势.