A INE Security, provedora global líder de treinamento e certificações de segurança cibernética, anunciou hoje uma nova iniciativa projetada para acelerar a conformidade com a certificação do Modelo de Maturidade de Segurança Cibernética (CMMC) do Departamento de Defesa (CMMC) 2.0. Essa iniciativa visa ajudar os contratados da Base da Indústria de Defesa (DIB) a se adaptar rapidamente aos padrões de certificação atualizados, que são essenciais para garantir e manter os contratos de defesa.
Com a redução do Departamento de Defesa dos níveis de CMMC de cinco para três, o caminho para a conformidade se tornou mais direto, mas não menos exigente. Reconhecendo a urgência para os contratados cumprirem sem demora, a segurança está oferecendo um guia para a aceleração estratégica de conformidade. Isso inclui uma lista de verificação abrangente e orientação sobre como implementar os requisitos de conformidade.
“A estrutura atualizada do Departamento de Defesa requer maior clareza e velocidade no processo de conformidade do que nunca”, disse Dara Warn, CEO da INE Security. “Na INE Security, reconhecemos os desafios que as organizações enfrentam na navegação nas complexidades da conformidade com o CMMC. Nosso objetivo é capacitar as organizações a não apenas atingir, mas exceder seus objetivos de conformidade, fornecendo -lhes as ferramentas e estratégias necessárias para uma jornada mais rápida e suave. Estamos comprometidos em simplificar o caminho para a conformidade, permitindo que nossos clientes se concentrem no que fazem de melhor: garantir suas operações e contribuir para nossa defesa nacional. ”
Requisitos de certificação
Cada nível carrega seus próprios requisitos rigorosos, variando de amplo escopo no nível 1 a altamente especializado no nível 3. As organizações podem usar essa lista de verificação para rastrear o progresso e identificar áreas que exigem atenção antes da avaliação.
Requisitos de certificação de nível 1
Controles técnicos
- Gerenciamento básico de senha
- Implementação de controle de acesso
- Verificações de integridade da informação
- Proteção básica do terminal
Necessidades de documentação
- Políticas de segurança do sistema
- Documentação de controle de acesso
- Inventário de ativos
- Procedimentos básicos de segurança
Preparação de avaliação
- Documentação de auto-avaliação
- Coleta de evidências
- Revisão de políticas
- Planejamento de revisão anual
Requisitos de certificação de nível 2
Controles técnicos
- Autenticação multifatorial
- Segmentação de rede
- Ferramentas de monitoramento de segurança
- Recursos de resposta a incidentes
- Sistemas de log de auditoria
Necessidades de documentação
- Plano de Segurança do Sistema (SSP)
- Planos de gerenciamento de configuração
- Procedimentos de resposta a incidentes
- Documentação de avaliação de risco
- Desenvolvimento POA & M.
Preparação de avaliação
- Prontidão de avaliação de terceiros
- Compilação de evidências
- Demonstrações técnicas
- Preparação da entrevista da equipe
- Controle testes de validação
Requisitos de certificação de nível 3
Controles técnicos
- Detecção avançada de ameaças
- Orquestração de segurança
- Monitoramento contínuo
- Implementação de Trust Zero
- Controle de acesso avançado
Necessidades de documentação
- SSP aprimorado
- Documentação de modelagem de ameaças
- Procedimentos de segurança avançados
- Estrutura de gerenciamento de riscos
- Plano de monitoramento contínuo
Preparação de avaliação
- Prontidão da avaliação do governo
- Compilação de evidências avançadas
- Teste de controle de segurança
- Registros de treinamento de pessoal
- Métricas de eficácia do programa
Orientação de implementação
Navegar com sucesso pelos requisitos de conformidade do CMMC 2.0 exige uma abordagem estruturada para implementação e preparação. Cada etapa, desde a revisão técnica inicial até as avaliações de zombar, é projetada para desenvolver o anterior, garantindo um caminho contínuo para a certificação CMMC.
Implementação de controle técnico
- Revisando a arquitetura atual
- Identificando lacunas nos controles
- Desenvolvendo Plano de Implementação
- Controles de teste em estadiamento
- Implantando para a produção
- Validação de eficácia
Melhores práticas de documentação
- Usando modelos padrão
- Incluindo o histórico de revisão
- Mantendo procedimentos claros
- Documentando configurações
- Rastreando mudanças
- Revisões regulares
Prontidão para avaliação
- Pré-avaliação interna
- Revisão da documentação
- Validação técnica
- Preparação da equipe
- Organização de evidência
- Avaliação simulada
Como a segurança ajuda as organizações a acelerar a conformidade
Treinamento técnico
- O programa de treinamento técnico abrangente da INE Security oferece experiência prática por meio de laboratórios práticos focados na configuração de implementação e segurança de controle. Os caminhos estruturados de aprendizado abrangem habilidades essenciais na configuração do sistema de implementação e monitoramento de segurança de rede, oferecendo aos usuários experiência do mundo real com as ferramentas e técnicas necessárias para a conformidade com o CMMC.
Preparação de avaliação
Sobre a segurança
A INE Security é o principal fornecedor de treinamento e certificação on -line de rede e segurança cibernética. Aproveitando uma poderosa plataforma de laboratório prática, tecnologia de ponta, uma rede global de distribuição de vídeo e instrutores de classe mundial, a segurança da INE é a principal opção de treinamento para empresas da Fortune 500 em todo o mundo para treinamento em segurança cibernética em negócios e para profissionais de TI que desejam avançar suas carreiras. O conjunto de caminhos de aprendizado da INE Security oferece uma profundidade incomparável de especialização em toda a segurança cibernética e está comprometida em oferecer treinamento técnico avançado, além de reduzir as barreiras em todo o mundo para quem procura entrar e se destacar em uma carreira de TI.
Contato
Diretor de Comunicações Estratégicas Globais
Kathryn Brown
Segurança
kbrown@ine.com
