Die Erstellung von Richtlinien und anderen Dokumenten kann einer der zeitaufwändigsten Aspekte bei der Erlangung der CMMC-Zertifizierung sein.
Um Ihnen den Einstieg zu erleichtern, haben wir mit unserem Team von Experten für bundesstaatliche Compliance - alles ehemalige Auditoren - zusammengearbeitet, um eine Reihe von wichtigen Dokumentvorlagen zu erstellen, die als Nachweis bei einer CMMC-Bewertung herangezogen werden können.
Vorlage für den Systemsicherheitsplan (SSP)
Verwenden Sie diese Vorlage, um mit der Erstellung eines gut dokumentierten SSP zu beginnen, der den CMMC-Bewertungsprozess erleichtern und das Engagement Ihrer Organisation für Cybersicherheit demonstrieren kann.
POA&M-Vorlage
Verwenden Sie diese Vorlage, um die notwendigen Schritte zu identifizieren und zu verfolgen, um die in einer internen oder externen Bewertung festgestellten Lücken in den Kontrollen Ihrer Organisation zu schließen.
Vorlage für das Konfigurationsmanagementplan
Verwenden Sie diese Vorlage, um die Verfahren und Richtlinien zu dokumentieren, die eine effektive Verwaltung der organisatorischen Konfiguration unterstützen.
Vorlage für den Incident Response-Plan
Verwenden Sie diese Vorlage, um den Prozess der Erstellung eines Incident Response-Plans für Ihre Organisation zu vereinfachen.
Risikobewertungsvorlage
Verwenden Sie die unten stehende Vorlage als Ausgangspunkt für Risikobewertungen. Sie ist für nicht-adverse Risiken konzipiert, kann aber für adverse Risiken verwendet werden, indem "Reihe von Auswirkungen" durch "Merkmale der Bedrohungsquelle" ersetzt wird.
Vorlage für den Risikominderungsplan
Verwenden Sie diese Vorlage, um eine organisatorische Risikominderungsstrategie zu definieren und Mitarbeiter und andere Interessengruppen zu auszurichten, oder verwenden Sie sie, um Risiken für spezifische Projekte als Einzelperson oder Gruppe zu mindern.
