CMMC - Cybersecurity Maturity Model Certification

 

 

מהו CMMC ?

 

CMMC היא מתודולוגיה חדשה להגנה על מידע לא מסווג, שפותחה והופצה לשימוש ע"י ה-DOD.(משרד ההגנה האמריקאי)

 מדובר בתקן איכות לתחום אבטחת מידע, כולל, שלם ונרחב ביותר המיועד ליישום אצל ספקי ה-DOD לרכישות עתידיות, תקן זה נסמך על דרישות -NIST 800-171. (תקן מכון התקנים האמריקאי להבטחת מידע).

 

מה מיוחד ב-CMMC?

 

התכנית כוללת חמש רמות של בגרות והטמעה.

כל רמה מכילה דרישות מוגדרות ליכולות, תהליכים, פרקטיקות ונהלים ייחודיים לה. (סה"כ 43 יכולות, 5 תהליכים מרכזיים, ב-17 תחומים ו- 171 פרקטיקות מיושמות בהתאם לרמת ההסמכה הנדרשת).

 

התכנית דורשת אימות והסמכה ע"י גוף אמריקאי שהוסמך לכך ע"י ה-DOD והנקרא CMMC-AB - Cybersecurity Maturity Model Certification - Accreditation Body

 

תהליך ההטמעה מורכב ודורש היערכות נרחבת, הכוללת התאמת מערכת המידע לדרישות התקן בהתאם לרמה הנדרשת- עניין העלול להיות יקר ומסובך.

 

המורכבות והתהליכים הנדרשים מחייבים שיטה מדויקת ומוכחת בארגון המיישם. הגנת IT בלבד איננה מספיקה נדרש הרבה  מעבר לכך.

 

מי צריך ליישם CMMC?

 

מסוף שנת 2020 יופיעו דרישות לעמידה ב- CMMC בכל הזמנות ה-DOD. כלומר כל ספק ישיר המתמודד על מכרז או הזמנה מה-DOD יידרש לעמוד ברמה מתאימה על פי הנדרש בהזמנה.
 

מדובר בתנאי מנדטורי ולא מתפשר שיכריח ספקים רבים להתיישר על פי דרישות תקן זה. ובהמשך עד שנת 2025 כל שרשרת האספקה תחת אותו ספק ישיר של ה-DOD תידרש לעמוד בדרישות ה- CMMC על פי הרמה הנדרשת ממנה.

 

שלבי המימוש:

 

  1. ביצוע מבדק אימות לפערים למול דרישות הרמה המבוקשת

  2. רישום ובקשה לביצוע הערכה ע"י גוף ההסמכה

  3. מימוש וסגירת הפערים

  4. מעבר הערכה ע"י מעריך רשמי של גוף ההסמכה

  5. תיקונים והתאמות לסגירת הפערים

  6. קבלת הסמכה לרמה המבוקשת.

 

מה אנחנו יכולים לסייע?

 

מדובר בתהליך מורכב שאינו קל ליישום בארגונים. אנו יכולים לבצע:

 

  • הערכה ראשונית - זהו בסיס ההבנה איך ומה לבצע בהמשך

  • בניית תכנית עבודה להתאמה לדרישות המבוקשות כולל הערכת תקציב ולוחות זמנים

  • הכנת נהלים והיערכות מתאימה למולם

  • הכנת הארגון להסמכה המבוקשת - שינויי IT, הטמעה, הדרכות, מיסוד כלים ושיטות

  • ליווי הארגון בכל השלבים עד להסמכה ברמה הנדרשת

 

צור קשר. נגיע לשיחה. נציג מצגת סדורה של השלבים ודרכי המימוש ותוכל להבין מול מה אתה עומד ומה הדרישות המרכזיות ממך.

מעוף - 0509890070

 


טלפון: 050-9890070  |  משרד: 03-9460338  |  דוא"ל: livneisr@inter.net.il  |  צור קשר