Entrust facilita el cumplimiento de la CMMC para que las redes de contratación puedan continuar apoyando al Departamento de Defensa y a otras agencias gubernamentales.

La Certificación del Modelo de Madurez de Ciberseguridad (CMMC) es un programa establecido por los EE. UU. Departamento de Defensa (DoD) para asegurar y proteger la Información de Contratos Federales (FCI) y la Información no Clasificada Controlada (CUI) al exigir la certificación de contratistas externos en 17 dominios diferentes, cada uno con cinco niveles específicos de certificación.

CMMC es un estándar unificado para implementar la ciberseguridad en la red de contratación del Departamento de Defensa, que incluye a más de 300000 empresas en la cadena de suministro. CMMC es la respuesta del DoD a compromisos significativos de información de defensa confidencial ubicada en los sistemas de información de los contratistas.

  • La fecha de lanzamiento fue el 1 de enero de 2020.
  • El DoD comenzó a incorporar los requisitos de la CMMC en determinadas RFP/RFI a partir del 30 de noviembre de 2020.
  • Para el 1 de octubre de 2025, todas las adjudicaciones de contratos del DoD requerirán al menos algún nivel de certificación CMMC. Y, aunque el Departamento de Defensa fue el catalizador de la CMMC, ahora está ganando terreno en la Base Industrial de Defensa (DIB), incluido el Departamento de Seguridad Nacional y otros departamentos y agencias del gobierno federal, especialmente SolarWinds.
Proteja a sus clientes

¿Está preparado para el cumplimiento de la CMMC?

Históricamente, los contratistas eran responsables de implementar, monitorear y certificar la seguridad de sus sistemas de tecnología de la información y cualquier información confidencial del Departamento de Defensa almacenada o transmitida por esos sistemas.

A partir del 30 de noviembre de 2020, el Departamento de Defensa comenzó a incorporar los requisitos de la CMMC en determinadas RFP, RFI y contratos de investigación. Para el 1 de octubre de 2025, todas las adjudicaciones de contratos del DoD requerirán al menos algún nivel de certificación CMMC. Es probable que la mayor parte de la industria de defensa requiera una certificación de Nivel 3 o superior, en una posible escala de 1 (básico) a 5 (avanzado). La CMMC cambia el paradigma del mercado DIB al requerir evaluaciones de terceros del cumplimiento de los contratistas con ciertas prácticas, procedimientos y capacidades obligatorias que pueden adaptarse a las amenazas cibernéticas nuevas y en evolución de los adversarios. La cartera de seguridad digital de Entrust, que incluye soluciones de protección de identidad, certificados y datos, facilita el cumplimiento de nueve dominios CMMC en los cinco niveles posibles de certificación.

Asegure su organización

Preguntas clave para determinar qué nivel de madurez necesita su organización

¿La organización maneja información básica, como información de contratos federales (FCI)? ¿O es información controlada no clasificada (CUI)? La FCI requiere una certificación de Nivel 1, pero la CUI requiere al menos un Nivel 3 o superior.

¿Dónde están las brechas entre la postura actual de ciberseguridad de la organización y el nivel de CMMC deseado? Una evaluación de brechas será invaluable para definir un plan de acción e hitos dirigidos hacia el logro de la madurez en ciberseguridad CMMC.

La CMMC abarca los requisitos de seguridad especificados en NIST SP 800-171, así como requisitos adicionales de otros estándares y fuentes, que varían según el nivel de certificación. ¿Qué revelará una evaluación de brechas sobre el nivel actual de higiene de ciberseguridad de la organización?

Tenga en cuenta el objetivo final de la CMMC: Mantener las FCI y CUI fuera del alcance de los atacantes cibernéticos malintencionados.

Dominios de capacidad de CMMC

Deleite a los clientes

Entrust está aquí para ayudar

Entrust proporciona soluciones para facilitar el cumplimiento de los siguientes nueve dominios de CMMC:

Dominio CMMC

Control de acceso (AC)
Gestión de activos (AM)
Auditoría y responsabilidades (AU)
Administrador de configuración (CM)
Identificación y autenticación (IA)
Mantenimiento (MA)
Protección de medios (MP)
Recuperación (RE)
Protección del sistema y la comunicación (SC)

Capacidad

  • Establezca requisitos de acceso al sistema
  • Controle el acceso al sistema interno
  • Controle el acceso al sistema remoto
  • Limite el acceso a los datos a usuarios y procesos autorizados
  • Identifique y documente activos
  • Administre el inventario de activos
  • Defina requisitos de auditoría
  • Realice auditorías
  • Identifique y proteja la información de auditoría
  • Revise y administre registros de auditoría
  • Establezca líneas de base de configuración
  • Realice la configuración y la gestión de cambios
  • Otorgue acceso a entidades autenticadas
  • Gestione el mantenimiento
  • Identifique y marque medios
  • Proteja y controle los medios
  • Desinfecte los medios
  • Proteja los medios durante el transporte
  • Administre copias de seguridad
  • Gestione la continuidad de la seguridad de la información
  • Defina requisitos de seguridad para sistemas y comunicaciones
  • Controle las comunicaciones en los límites del sistema

Apoyos de Entrust

Solicite una consulta gratuita ahora

x

Hola. Si tiene alguna
pregunta, estoy listo para conversar.

Chatea ahora