网络安全成熟度模型
认证(CMMC)支持

你的生意依赖国防部的合同吗?
我们可以帮你拿到认证.

注册供应商组织(RPO)

仍然是国防部重要的承包商

我们的网络安全专家拥有丰富的经验和知识,可以帮助我们将复杂的框架提炼为具体的行动. 比如国防部(DOD), 我们理解中小型供应商的价值和重要性,以及它们所面临的独特网络安全状况. 我们的CMMC认证机构注册从业者(RP)团队将直接与您的组织合作,以确保您处于通过CMMC评估的最佳位置。.

需要帮助准备CMMC评估?
太阳集团城官方app开始.

网络安全成熟度模型认证(CMMC)支持服务

考虑谁的好处

承包商不确定他们需要做什么来遵守CMMC.

与CMMC的1级成熟度相比,其网络安全实践不足的承包商.

承包商希望通过提高到3级成熟度并管理其网络安全风险来展示他们对CMMC的承诺.

考虑的好处

通过在其他承包商之前获得认证来创造竞争优势.

根据组织的情况确定适当的成熟度级别.

确定你们的网络安全过程和实践中与目标CMMC成熟度级别相关的漏洞.

确保您的组织根据CMMC保持基本或良好的网络卫生.

根据CMMC记录您的过程和实践.

AGH如何帮助您准备CMMC评估

随着国防部从自我评估过渡到更结构化的方法依赖于 CMMC 和认证评估, AGH可以帮助您的组织识别当前过程和实践中与CMMC中存在的差距. 您的组织是否在此领域相对较新, 或者有经验的承包商, 成熟度模型的不同层次给大多数承包商带来了风险.

作为注册提供商组织™(RPO),由 CMMC认证机构我们的RPs可以帮助您的组织为CMMC评估做好准备. 我们从介绍性的调查和会议开始,以了解您的组织的情况. 有了这些信息, 我们与您组织的关键利益相关者(不仅仅是IT团队)坐下来,制定一个全面的计划,以确保您的组织能够满足CMMC的1级成熟度阶段,即基本网络安全卫生.

对于更健壮的组织, 或者那些完成1级成熟的人, 我们的专业人员可以帮助您的组织达到更高级别合同所需的下一个成熟度级别. 我们的专业人员可以帮助根据CMMC记录您的过程和实践, 以及评估你在被称为良好网络卫生的第三级模型中所包含的130个实践方面的表现.

不管目标成熟度级别如何,我们的流程往往遵循以下基本步骤:

不知道从哪里开始?
以我们的入门级调查为例.

Brian Johnson

高级副总裁
技术服务

布赖恩于1992年加入AGH. 他领导公司的技术服务实践,帮助客户通过专业的交付实现可衡量的性能改进, 基于能力的信息系统管理, 保证, 和太阳集团城官方. 他在信息安全方面有丰富的经验, 网络工程, 和解决方案开发, 具有公认的治理专门化, 风险, 控制, 及相关太阳集团城官方.

Brian是ISACA(以前称为信息系统审计和控制协会)的成员。, 堪萨斯注册会计师协会(KSCPA), 美国注册会计师协会(AICPA), 美国注册会计师协会(AICPA)的信息管理和技术保证(IMTA)科, 供应链管理协会(ASCM). 他是注册信息系统审计员(CISA), 注册资讯保安经理(CISM), 企业IT治理认证(CGEIT), 风险与信息系统控制(CRISC)认证, 认证数据隐私解决方案工程师(CDPSE), 生产与库存管理(CPIM)认证.

Brian也是一名注册会计师(CPA)和威奇托州立大学的毕业生, 在那里他获得了会计学硕士和工商管理学士学位.

埃里克•斯皮尔曼家的男人

信息系统咨询
技术服务

Eric于2018年加入AGH. 他在我们的技术服务实践中是一位经验丰富的信息系统顾问, 他参与风险管理的交付, 信息安全, 网络工程服务. 他在包括金融服务在内的多个行业拥有丰富的客户工作经验, 医疗保健, 零售, 和专业服务.

Eric是ISACA(以前称为信息系统审计和控制协会)的成员。. 他获得了CompTIA Security+认证, 通过CompTIA网络安全分析师+ (CySA+)认证, CompTIA安全分析专业(CSAP)认证, 以及认证数据隐私解决方案工程师(CDPSE). 他还在美国海军担任信息系统安全官员,在那里他接受并保持秘密安全许可.