主要联系人: Eric Wright注册会计师,ctp
施耐德唐斯可以帮助您的组织准备网络安全成熟度模型认证(CMMC),通过使用官方国防部评估指南进行评估,并在成为认可的C3PAO后能够进行实际评估.
加强对供应链中联邦合同信息(FCI)和受控非机密信息(CUI)的保护, 美国.S. 国防部(DoD)与国防部利益相关者合作, 大学附属研究中心, 联邦政府资助的中心和行业开发版本2.CMMC的0, 一个衡量国防工业基础(DIB)部门内组织保护FCI和CUI的能力的过程.
CMMC 2.0将增加一个认证元素来验证网络安全要求的实施,存储CUI的国防部承包商将需要由CMMC第三方评估组织(C3PAO)认证。.
CMMC旨在为国防部提供保证,确保DIB承包商能够在与风险相称的水平上充分保护CUI,并在多层供应链中向分包商流动. CMMC要求将在2025年初开始逐步纳入rfi和rfp,并最终成为所有国家的强制性要求.
准备好开始? bet9平台游戏的团队 让我们知道我们能帮上什么忙.
下载我们的综合 CMMC指南 以获得CMMC的详细概述, 包括对证书框架的深入研究, 认证过程, 准备组织的潜在成本和最佳实践.
CMMC模型框架按域对网络安全最佳实践进行最高级别的分类.
每个领域通过一组功能和成就进一步细分,以确保在每个领域内实现网络安全目标. 公司将通过展示对实践和过程的遵守来进一步验证对所需功能的遵从性,这些实践和过程已经被映射到三个成熟度级别(如下所述)。. 在这个背景下, 实践将度量满足给定能力需求所需的技术活动, 流程将衡量组织网络安全流程的成熟度.
CMMC模型有三个已定义的级别, 每个都有一组支持实践和过程, 从解决基本网络卫生的第1级到高级和专家级的第2级和第3级. 满足特定的CMMC级别, 组织必须满足该级别及以下级别的实践和过程. 级别描述如下:
CMMC 2.0模型是累积的,由6个一级域和8个二级域组成. 一级域起源于联邦收购条例(FAR) 52.204.-21和2级来自NIST SP 800-171. 域包括:
1级:
第2级(也包含所有第1级实践)
最终的CMMC规则于2023年12月发布,目前正处于公众意见征询期. 目前的预期是,CMMC将在2024年底前向国会提交最终批准. . CMMC将于2025年第一季度开始出现在rfi和rfp中.
对于需要CMMC的合同, 如果您的组织没有获得认证,您可能会被取消参加资格. 考虑到, 我们期望未来的rfi和rfp将允许主承包商、分包商将合规成本纳入其投标中.
施耐德唐斯目前正在获得国防合同管理局(DCMA)国防工业基地网络安全评估中心(DIBCAC)的认证第三方评估机构(C3PAO)认证。. 施耐德唐斯是候选C3PAO,正在等待2024年第二季度CMMC 2级评估成功, 施耐德唐斯公司将被授权为美国国防部的网络安全成熟度模型认证(CMMC)项目提供认证评估.
施耐德·唐斯是C3PAO候选人. 我们的团队目前作为注册提供商组织(RPO)提供CMMC准备和咨询bet9平台游戏。. 我们的团队包括几位认证CMMC专业人员(CCPs)以及几位认证CMMC评估员(CCAs)的候选人。. ccp和cca在CMMC模型和CMMC评估过程(CAP)上接受了广泛的培训,并且可以模拟真实的评估,以有效地识别可以在正式的C3PAO评估之前纠正的差距. 寻求认证的组织(OSCs)应该注意,一家公司不能根据Cyber AB标准为单个客户提供咨询和审计bet9平台游戏.
施耐德唐斯经验丰富的风险咨询专业团队专注于与您的组织合作,以识别并有效降低风险. 我们的目标不仅是了解与组织潜在损失相关的风险,而且要推动为组织增加价值的解决方案,并建议机会,以确保对您的业务造成最小的干扰.
要了解更多信息,请访问我们专门的 IT风险咨询 页面.