CMMCコンプライアンス
防衛サプライチェーンの保護、サイバーセキュリティ成熟度の向上。
組織が米国国防総省のCMMC要件に準拠できるよう支援します。
CMMC 2.0準拠の理解
サイバーセキュリティ成熟度モデル認証(CMMC)2.0 は米国国防総省(DoD)によって策定されたフレームワークで、防衛産業基盤(DIB)における契約業者や下請業者が、CUIやFCIなどの機密性の高い非機密情報を保護するための適切なサイバーセキュリティ対策を実施することを目的としています。
CMMC 2.0はモデルを3つのレベルに簡素化しています:
レベル1:基礎
- 重点領域:FCI(連邦契約情報)の基本的保護
- 要件:FAR 52.204-21に基づく15の実践項目
- 評価:SPRSへの確認付き年次自己評価
レベル2:上級
- 重点領域:CUIの保護
- 要件:NIST SP 800-171に準拠した110の実践項目
- 評価:国家安全保障に関する情報には3年ごとの第三者評価、選定プログラムには年次自己評価
レベル3:専門
- 重点領域:高度な持続的脅威(APT)に対するCUI(管理対象情報)の強化保護
- 要件:NIST SP 800-171の110項目に加え、NIST SP 800-172から選定された24項目を含む134項目
- 評価:DIBCACによる3年ごとの政府主導評価
ResecurityがCMMC準拠を支援する方法
Resecurityは、CMMC準拠の達成と維持を支援する包括的なソリューションを提供します:
1. ギャップ分析と準備評価
- 現在のサイバーセキュリティ態勢をCMMC要件と照らし合わせて評価する
- 目標とするCMMCレベルに達するために改善が必要な領域を特定する
2. セキュリティ管理策の実装
- NIST SP 800-171およびSP 800-172に準拠した必要なセキュリティ対策を導入する。
- コンプライアンス努力を支援するためのポリシーと手順を確立する
3. 継続的な監視とインシデント対応
- システムおよびネットワークのリアルタイム監視ツールを導入する
- 潜在的なセキュリティ侵害に対応するためのインシデント対応計画を策定する。
4. トレーニングおよび意識向上プログラム
- 従業員にサイバーセキュリティのベストプラクティスおよびCMMC要件を教育する
- 組織全体でセキュリティ意識の文化を育成する
コンプライアンス違反の結果
必要なCMMCレベルを達成できなかった場合の結果:
DoD契約の対象外:組織は入札や契約更新が制限される場合があります。
評判への損害:非遵守は業界内での組織の評判を損なう可能性があります。
サイバー脅威のリスクの増大:十分なサイバーセキュリティ対策がないと、組織はデータ侵害やその他のサイバーインシデントにさらされます。
CMMC準拠のためにResecurityと提携
Resecurityは、CMMC準拠の道のりを組織が進むうえでのガイド役を担っています。
当社の専門知識により、貴社は以下のことを確実に実現できます:
CMMC要件を理解し、準拠する
効果的なサイバーセキュリティ実務を実装する
継続的な監視と改善によりコンプライアンスを維持
クラウドアーキテクチャ
445 S. Figueroa Street
Los Angeles, CA 90071 Googleマップ
Los Angeles, CA 90071 Googleマップ
フォームにご記入のうえ、お問い合わせください
今すぐResecurity製品を無料トライアルでお試しください
