תקן CMMC
שירותי ייעוץ מתקדמים לספקי משרד ההגנה האמריקאי
מהו CMMC ?
Cybersecurity Maturity Model Certification (או בקיצור: CMMC) היא הסמכה לאבטחת סייבר הנדרשת עבור כל ארגון המתכוון לעבוד עם משרד ההגנה האמריקאי (Department of Defense – DoD), או כקבלן משנה של ארגון העובד עבור משרד ההגנה האמריקאי בשנים הקרובות.
CMMC בגרסתו החדשה (ver 2) מורכב מ-3 רמות שונות של הסמכה, כל אחת מהן מותאמת לרמה שונה של אבטחת מידע הנדרשת בארגון.
רמת ההסמכה הנדרשת מכל ארגון תלויה בסוג וסיווג המידע שאליו הוא נחשף במהלך עבודתו מול משרד ההגנה, ומוגדרת במכרזים שמופצים לציבור. שימו לב כי הגדרות CMMC הן דינאמיות, וצפויות להתעדכן יחד עם התעשייה ולכן הסמכת CMMC תקפה ל-3 שנים ולאחריה יש צורך בחידוש. יש לדעת בנוסף כי כל רמת הסמכה "מכילה" את אלו הבאים מתחתיה, כלומר הסמכה לרמה 2 מכילה בתוכה את הדרישות של רמה 1, וכו'.
איך עובד התהליך?
נדרש לLevel 2 או 3?
ספקים ברמה שנייה ושלישית נדרשים לעמוד בדרישות רמה ראשונה ובנוסף סט של דרישות מורכבות וכמו כן גם הערכה חיצונית אחת ל-3 שנים מגוף רשמי (הנקרא בשם Certified 3rd Party Assessment Organization (C3PAO).
אנו נלווה את ההיערכות למבדק, המבדק עצמו ומענה לפערים במידה ויימצאו.
הכנת הארגון
ישנן שתי דרכים להתחיל את התהליך.
הדרך הקלאסית - ניתוח פערים (Gap analsys). במסגרתו מגיעים עם צ'ק ליסט מותאם לדרישות ולפי במידה וקיימים פערים אל מול הדרישות אנו ניצור עבורכם תוכנית להשלמתם וליווי במידת הצורך.
הדרך המומלצת יותר היא להתחיל בפגישת הגדרת SCOPE שאחריה ניתן לבצע ניתוח פערים מדויק. אנו נעזור לכם לדייק מה נדרש (ומה לא נדרש) ובצורה זו התהליך יזרום בצורה חלקה וטובה יותר.
ליווי מוסמך
התהליך מתבצע בהובלת Certified Registered Practitioner (RP) שהינו מטמיע מוסמך מטעם גוף ההסמכה Cyber-AB המלווה את הארגון בתהליך ההסמכה.
אנו הראשונים בארץ לקבל את ההכרה מטעם הארגון.
אבטח את עתיד הארגון שלך
השאר פרטיך כאן