Серия материалов по CMMC, часть 1: Все, что вам нужно для получения сертификата (уровни 1-3, опре...

Сертификация по модели зрелости кибербезопасности (CMMC) уже запущена, и каждая организация в цепочке поставок Министерства обороны должна будет соответствовать требованиям.

В этом подробном обзоре эксперты risk3sixty подробно расскажут о том, что вам нужно знать, чтобы подготовиться к уровням CMMC 1-3, определить масштабы вашей среды, понять сроки и пройти новый поэтапный процесс внедрения до 2028 года. Независимо от того, являетесь ли вы генеральным подрядчиком или субподрядчиком, это пошаговое руководство поможет вам понять ваши требования, избежать распространенных ошибок и уверенно подготовиться к аудиту C3PAO.

Что вы узнаете:
Поэтапное внедрение CMMC (2024–2028 гг.) и требования каждого этапа
Разница между FCI и CUI и почему это влияет на ваш уровень
К кому применяется CMMC (генеральные подрядчики, субподрядчики и вся цепочка поставок)
Контроль, цели и ожидания аудита для уровней CMMC 1, 2 и 3
Критическая важность определения масштаба
Чего ожидать во время аудита C3PAO (4-этапный процесс)
Типичные сроки (внедрение и сертификация)
Как RPO и C3PAO работают вместе, чтобы оптимизировать ваш путь
Диапазоны бюджета и соображения по ресурсам для вашего первого аудита

Смотрите CMMC Часть 2: Как добавить CMMC в существующую программу SOC 2 или ISO 27001 -    • CMMC Part 2: How to Add CMMC to an Existin...  

02:20: История CMMC
03:25: CMMC Внедрение и ключевые даты
05:30: Разница между FCI и CUI
11:00: Экосистема CMMC
15:05: Вопросы, которые следует задать, если вы рассматриваете CMMC
17:43: Уровни сертификации (1-3) и применимость
22:25: Определение области применения
27:10: Методология оценки
31:01: Контроль CMMC
32:50: Процесс внедрения
36:54: Типичный график внедрения
40:31: Процесс сертификации
44:33: Выбор C3PAO