A Entrust facilita a conformidade com a CMMC para que as redes contratadas possam continuar a apoiar o DoD e outras agências governamentais.

A Certificação do Modelo de Maturidade da Segurança Cibernética (CMMC) é um programa estabelecido pelo Departamento de Defesa dos Estados Unidos (DoD) para assegurar e proteger as Informações de Contratos Federais (FCI) e Informações Não Confidenciais Controladas (CUI) exigindo a certificação de contratantes externos em 17 domínios diferentes, cada um com cinco níveis especificados de certificação.

A CMMC é um padrão unificado para implementar a segurança cibernética em toda a rede contratada do DoD, que inclui mais de 300.000 empresas na cadeia de fornecimento. A CMMC é a resposta do DoD a compromissos significativos de informações de defesa sensíveis localizadas nos sistemas de informação dos prestadores de serviços.

  • A data de lançamento foi 1º de janeiro de 2020.
  • O DoD começou a incorporar os requisitos da CMMC em determinadas RFPs/RFIs a partir de 30 de novembro de 2020.
  • Até 1º de outubro de 2025, todos os contratos do DoD exigirão pelo menos algum nível de certificação da CMMC. Enquanto o DoD foi o catalisador da CMMC, ela está agora ganhando força em toda a Base Industrial de Defesa (DIB), incluindo o Departamento de Segurança Interna e outros departamentos e agências do governo federal – especialmente após a SolarWinds.
Proteja seus clientes

Você está preparado para cumprir a CMMC?

Historicamente, os prestadores de serviços eram responsáveis pela implementação, monitoramento e certificação da segurança de seus sistemas de tecnologia da informação e qualquer informação sensível do DoD era armazenada ou transmitida por esses sistemas.

A partir de 30 de novembro de 2020, o DoD começou a incorporar os requisitos da CMMC em RFPs, RFIs e determinados contratos de pesquisa. Até 1º de outubro de 2025, todos os contratos do DoD exigirão pelo menos algum nível de certificação da CMMC. A maioria da indústria de defesa provavelmente exigirá certificação de Nível 3 ou superior, numa escala possível de 1 (básico) a 5 (avançado). A CMMC muda o paradigma do mercado DIB ao exigir avaliações de terceiros sobre o cumprimento de certas práticas, procedimentos e recursos obrigatórios por parte dos prestadores de serviço que podem se adaptar às novas e evolutivas ameaças cibernéticas dos adversários. O portfólio de segurança digital da Entrust, incluindo soluções de identidade, certificado e proteção de dados, facilita a conformidade com nove domínios da CMMC nos cinco níveis de certificação possíveis.

Proteja sua organização

Perguntas-chave para determinar o nível de maturidade que sua organização precisa

A organização está trabalhando com informações básicas, tais como Informações de Contrato Federais (FCI)? Ou são Informações Não Confidenciais Controladas (CUI)? As FCI exigem uma certificação de Nível 1, mas as CUI exigem pelo menos Nível 3 e superior.

Onde estão as lacunas entre a atual posição de segurança cibernética da organização e o nível de CMMC desejado? Uma avaliação das lacunas será inestimável para definir um plano de ação e marcos para atingir a maturidade de segurança cibernética da CMMC.

A CMMC abrange os requisitos de segurança especificados no NIST SP 800-171, bem como requisitos adicionais de outras normas e fontes, que variam de acordo com o nível de certificação. O que uma avaliação de lacunas revelará sobre o nível atual de higiene de segurança cibernética da organização?

Tenha em mente o objetivo final da CMMC: Manter as FCI e CUI fora das mãos de agressores cibernéticos maliciosos.

Domínios dos recursos da CMMC

Encante os clientes

A Entrust está aqui para ajudar

A Entrust fornece soluções para facilitar a conformidade com os seguintes nove domínios da CMMC:

Domínio CMMC

Controle de acesso (AC)
Gestão de ativos (AM)
Auditoria e prestação de contas (AU)
Gerenciamento de configuração (CM)
Identificação e autenticação (IA)
Manutenção (MA)
Proteção de mídia (MP)
Recuperação (RE)
Proteção do sistema e da comunicação (SC)

Recurso

  • Estabelecer requisitos de acesso ao sistema
  • Controlar o acesso ao sistema interno
  • Controlar o acesso remoto ao sistema
  • Limitar o acesso aos dados aos usuários e processos autorizados
  • Identificar e documentar ativos
  • Gerenciar o inventário de ativos
  • Definir requisitos de auditoria
  • Realizar auditoria
  • Identificar e proteger as informações de auditoria
  • Revisar e gerenciar os registros de auditoria
  • Estabelecer linhas de base de configuração
  • Realizar a configuração e o gerenciamento de mudanças
  • Conceder acesso às entidades autenticadas
  • Gerenciar a manutenção
  • Identificar e marcar as mídias
  • Proteger e controlar as mídias
  • Sanitizar as mídias
  • Proteger a mídia durante o transporte
  • Gerenciar backups
  • Gerenciar a continuidade da segurança da informação
  • Definir requisitos de segurança para sistemas e comunicações
  • Controlar as comunicações nos limites do sistema

Suportes da Entrust

Solicite agora uma consulta gratuita

x

👋 Olá, se você tiver alguma
dúvida, nos podemos conversar.

Fale com a área comercial Entrust