תקן CMMC
שירותי ייעוץ מתקדמים לספקי משרד ההגנה האמריקאי
מהו CMMC ?
Cybersecurity Maturity Model Certification (או בקיצור: CMMC) היא הסמכה לאבטחת סייבר הנדרשת עבור כל ארגון המתכוון לעבוד עם משרד ההגנה האמריקאי (Department of Defense – DoD), או כקבלן משנה של ארגון העובד עבור משרד ההגנה האמריקאי בשנים הקרובות.
CMMC בגרסתו החדשה (ver 2) מורכב מ-3 רמות שונות של הסמכה, כל אחת מהן מותאמת לרמה שונה של אבטחת מידע הנדרשת בארגון.
רמת ההסמכה הנדרשת מכל ארגון תלויה בסוג וסיווג המידע שאליו הוא נחשף במהלך עבודתו מול משרד ההגנה, ומוגדרת במכרזים שמופצים לציבור. שימו לב כי הגדרות CMMC הן דינאמיות, וצפויות להתעדכן יחד עם התעשייה ולכן הסמכת CMMC תקפה ל-3 שנים ולאחריה יש צורך בחידוש. יש לדעת בנוסף כי כל רמת הסמכה "מכילה" את אלו הבאים מתחתיה, כלומר הסמכה לרמה 2 מכילה בתוכה את הדרישות של רמה 1, וכו'.
איך עובד התהליך?
הכנת הארגון
אנחנו מגיעים לארגון שלכם ומבצעים זיהוי פערים אל מול הגנות הסייבר הקיימות, מבצעים ניתוח הפערים ויוצרים תוכנית להשלמתם (בהתאם לרמת ההסמכה הנדרשת מהארגון).
Level 2 or 3
נדרשות אחת ל-3 שנים עבור הערכה באמצעות מבדק חיצוני מגוף רשמי להסמכה מטעם ה-DoD הנקרא בשם Certified 3rd Party Assessment Organization (C3PAO).
אנו נלווה את ההיערכות למבדק, המבדק עצמו ומענה לפערים במידה ויימצאו.
ליווי מוסמך
התהליך מתבצע בהובלת Certified Registered Practitioner (RP) שהינו מטמיע מוסמך מטעם גוף ההסמכה CMMC-AB המלווה את הארגון בתהליך ההסמכה.
אנו הראשונים בארץ לקבל את ההכרה מטעם הארגון.
שאלות נפוצות
אבטח את עתיד הארגון שלך
מוכן לצאת למסע שלך להסמכת CMMC ואבטחת סייבר משופרת? השאר פרטיך כאן