Im Bestreben, das Netzwerk der Defense Industrial Base (DIB) zu stärken und sensible, nicht klassifizierte Informationen vor häufigen und zunehmend komplexeren Cyberangriffen zu schützen, hat das US-Verteidigungsministerium (DoD) im vergangenen Jahr seine lang erwartete vorgeschlagene Regel veröffentlicht, die sein Cybersecurity Maturity Model Certification (CMMC) 2.0-Programm umsetzt.

Obwohl die endgültige Regel noch nicht veröffentlicht wurde, könnten Verteidigungsauftragnehmer die Anforderungen des CMMC 2.0 ab 2025 in allen Regierungsverträgen sehen, basierend auf seiner jüngsten vorgeschlagenen Regel. Es ist also an der Zeit, jetzt mit der Vorbereitung auf die CMMC-Zertifizierung zu beginnen.

Bei Secureframe setzen wir uns dafür ein, unseren Kunden zu helfen, die Komplexität strenger Datensicherheitsrahmen wie dem CMMC zu navigieren. Das Verständnis des Ziels, der Vorteile und des Konformitätsprozesses mit diesem Rahmen kann Organisationen zum Erfolg verhelfen.

Deshalb freuen wir uns, unseren neuen CMMC Hub anzukündigen, eine Sammlung von über 30 kostenlosen Ressourcen, die alles abdecken, was Sie über diesen Rahmen wissen müssen, an einem Ort. Erfahren Sie die Grundlagen dieses Rahmens, verstehen Sie die neuesten Anforderungen des CMMC 2.0-Programms, erhalten Sie Tipps und Ressourcen, um die Konformität aufrechtzuerhalten, und vieles mehr.

Entdecken Sie den kompletten CMMC Hub.

Neue Ressourcen zur Vereinfachung der CMMC-Konformität

Da Verteidigungsauftragnehmer bereits erheblichen Cybersicherheitsanforderungen unterliegen, einschließlich DFARS 252.204-7012, baut das CMMC auf bestehenden Anforderungen auf und führt neue Überprüfungs- und Zertifizierungsanforderungen ein, um die Cybersicherheit der Auftragnehmer und Unterauftragnehmer innerhalb des DIB zu verbessern.

Die Komplexität der CMMC-Anforderungen zu bewältigen, ist eine mühsame Aufgabe, insbesondere mit den jüngsten Aktualisierungen des Rahmens.

Wir haben den Hub als einzigartige Ressource erstellt, um das CMMC zu entmystifizieren, mit über 30 Artikeln, Vorlagen und Checklisten sowie einem Dutzend Illustrationen, Grafiken und Infografiken. Unser Team von Sicherheits- und Konformitätsexperten, darunter ehemalige FISMA-, FedRAMP- und CMMC-Prüfer, hat Erkenntnisse und bewährte Praktiken aus ihrer langjährigen Erfahrung in Cybersicherheit und Audits im gesamten Hub hinzugefügt.

Der Hub bietet ein selbständiges Lernerlebnis. Sie können:

• Sequenziell navigieren, um das CMMC von Anfang bis zum Ende zu lernen
• Die Kapitelnavigation verwenden, um direkt zu den Informationen zu gelangen, die Sie lernen möchten oder müssen
• Einen Lernpfad basierend auf Ihrem Kenntnisstand des CMMC wählen (Anfänger, Mittelstufe, Experte)
• Die Suchleiste auf der Hauptseite des Hubs verwenden, um schnell Antworten auf spezifische Fragen zu finden

Was enthält der CMMC Hub?

Der CMMC Hub ist in sechs Hauptkategorien unterteilt:

• Überblick über das CMMC: Erfahren Sie die Grundlagen des CMMC-Rahmens, einschließlich seines Zwecks, seines Implementierungszeitplans, seiner Informationssicherheitskontrollen und auf wen er zutrifft.
• Vergleich von CMMC mit anderen Rahmenwerken: Vergleichen Sie das CMMC mit anderen Bundesrahmen wie dem NIST und FedRAMP und verstehen Sie, welche Regierungsstandards für Ihr Unternehmen erforderlich sind.
• CMMC-Anforderungen : Lernen Sie, wie Sie Ihr CMMC 2.0-Konformitätsniveau bewerten, welche Art von Bewertung Sie benötigen und welche wichtigsten Dokumente Sie vorbereiten müssen.
• CMMC-Zertifizierungsprozess : Erfahren Sie, wie CMMC 2.0-Bewertungen durchgeführt werden, sowie die typischen Zeitpläne und Kosten für Zertifizierungen der Stufen 1, 2 und 3.
• CMMC-Konformität automatisieren : Entdecken Sie, warum Automatisierung ein großer Vorteil bei der Erlangung und Aufrechterhaltung der CMMC-Zertifizierung ist, und entdecken Sie, was Compliance-Automatisierungssoftware leisten kann (und was nicht).
• CMMC-Werkzeuge und Ressourcen : Stöbern Sie durch eine ausgewählte Liste kostenloser Tools und Ressourcen, die Sie auf Ihrem Weg zur CMMC 2.0-Konformität unterstützen, einschließlich Anforderung-Checklisten und Richtlinienvorlagen.

Suchen Sie nach weiteren Compliance-Ressourcen?

Sehen Sie sich unsere Compliance-Ressourcenbibliothek an, um weitere Compliance-Zentren in Bezug auf beliebte Frameworks, Richtlinienvorlagen, Vorbereitung-Checklisten und vieles mehr zu finden.