Pular para o conteúdo principal
Conteúdo relacionado

Ebook: Preparando-se para a CMMC

O que é CMMC? O que sua organização precisa fazer para se preparar para isso? E quais soluções da Entrust podem ajudá-lo a preparar a CMMC? Leia este ebook para descobrir.

BAIXE O E-BOOK

e-book Preparação da CMMC

A Entrust facilita a conformidade com a CMMC para que as redes contratadas possam continuar a apoiar o DoD e outras agências governamentais.

A Certificação do Modelo de Maturidade da Segurança Cibernética (CMMC) é um programa estabelecido pelo Departamento de Defesa dos EUA (DoD) para assegurar e proteger Informações de Contratos Federais (FCI) e Informações Não Classificadas Controladas (CUI), exigindo a certificação de contratados externos em 14 domínios diferentes, cada um com três níveis especificados de certificação.

A CMMC é um padrão unificado para implementar a segurança cibernética em toda a rede contratada do DoD, que inclui mais de 300.000 empresas na cadeia de fornecimento. A CMMC é a resposta do DoD a compromissos significativos de informações de defesa sensíveis localizadas nos sistemas de informação dos prestadores de serviços.

  • A data de lançamento foi 1º de janeiro de 2020.
  • O DoD começou a incorporar os requisitos da CMMC em determinadas RFPs/RFIs a partir de 30 de novembro de 2020.
  • Até 1º de outubro de 2025, todos os contratos do DoD exigirão pelo menos algum nível de certificação da CMMC. E embora o DoD tenha sido o catalisador do CMMC, ele agora está ganhando força na Base Industrial de Defesa (DIB), incluindo o Departamento de Segurança Interna e outros departamentos e agências do governo federal - especialmente pós-SolarWinds.
Proteja seus clientes

Você está preparado para cumprir a CMMC?

Historicamente, os prestadores de serviços eram responsáveis pela implementação, monitoramento e certificação da segurança de seus sistemas de tecnologia da informação e qualquer informação sensível do DoD era armazenada ou transmitida por esses sistemas.

A partir de 30 de novembro de 2020, o DoD começou a incorporar os requisitos da CMMC em RFPs, RFIs e determinados contratos de pesquisa. Até 1º de outubro de 2025, todos os contratos do DoD exigirão pelo menos algum nível de certificação da CMMC. O modelo consiste em três níveis de maturidade (fundamental, avançado e especialista) que depende do tipo de informação que está sendo tratada. Cada nível também tem diferentes requisitos de avaliação de autoavaliações, avaliações de terceiros ou lideradas pelo governo. O portfólio de segurança digital da Entrust, incluindo soluções de identidade, certificado e proteção de dados, facilita a conformidade com nove domínios CMMC nos três níveis possíveis de certificação.

Níveis de maturidade da CMMC
Proteja sua organização

Perguntas-chave para determinar o nível de maturidade que sua organização precisa

A organização está trabalhando com informações básicas, tais como Informações de Contrato Federais (FCI)? Ou são Informações Não Confidenciais Controladas (CUI)? As FCI exigem uma certificação de Nível 1, mas as CUI exigem pelo menos Nível 2.

Onde estão as lacunas entre a atual posição de segurança cibernética da organização e o nível de CMMC desejado? Uma avaliação das lacunas será inestimável para definir um plano de ação e marcos para atingir a maturidade de segurança cibernética da CMMC.

A CMMC abrange os requisitos de segurança especificados no NIST SP 800-171, bem como requisitos adicionais de outras normas e fontes, que variam de acordo com o nível de certificação. O que uma avaliação de lacunas revelará sobre o nível atual de higiene de segurança cibernética da organização?

Tenha em mente o objetivo final da CMMC: Manter as FCI e CUI fora das mãos de agressores cibernéticos maliciosos.

Domínios dos recursos da CMMC

Domínios dos recursos da CMMC
Encante os clientes

A Entrust está aqui para ajudar

A Entrust oferece soluções para facilitar a conformidade com os seguintes 9 domínios da CMMC:

Domínio CMMC

Controle de acesso (AC)
Auditoria e prestação de contas (AU)
Gerenciamento de configuração (CM)
Identificação e autenticação (IA)
Manutenção (MA)
Proteção de mídia (MP)
Proteção física (PE)
Proteção do sistema e da comunicação (SC)
Integridade do sistema e da informação (SI)

Recurso

  • Estabelecer requisitos de acesso ao sistema
  • Controlar o acesso ao sistema interno
  • Controlar o acesso remoto ao sistema
  • Limitar o acesso aos dados aos usuários e processos autorizados
  • Definir requisitos de auditoria
  • Realizar auditoria
  • Identificar e proteger as informações de auditoria
  • Revisar e gerenciar os registros de auditoria
  • Estabelecer linhas de base de configuração
  • Realizar a configuração e o gerenciamento de mudanças
  • Conceder acesso às entidades autenticadas
  • Gerenciar a manutenção
  • Identificar e marcar as mídias
  • Proteger e controlar as mídias
  • Sanitizar as mídias
  • Proteger a mídia durante o transporte
  • Limitar o acesso físico
  • Definir requisitos de segurança para sistemas e comunicações
  • Controlar as comunicações nos limites do sistema
  • Identificar e gerenciar as falhas do sistema de informação
  • Identificar conteúdo malicioso
  • Realizar o monitoramento da rede e do sistema
  • Implementar proteção avançada de e-mail

Suportes da Entrust

A Entrust apoia este recurso
A Entrust apoia este recurso
A Entrust apoia este recurso
A Entrust apoia este recurso
A Entrust apoia este recurso
A Entrust apoia este recurso
A Entrust apoia este recurso
A Entrust apoia este recurso
A Entrust apoia este recurso

Postagens no blog

Solicite agora uma consulta gratuita