La creación de políticas y otros documentos puede ser uno de los aspectos más largos en la obtención de la certificación CMMC.
Para ayudarle a comenzar, hemos colaborado con nuestro equipo de expertos en cumplimiento federal, todos ex-auditores, para crear una serie de plantillas de documentos importantes que pueden servir como evidencia en una evaluación CMMC.
Plantilla para el Plan de Seguridad del Sistema (SSP)
Use esta plantilla para comenzar a crear un SSP bien documentado que pueda facilitar el proceso de evaluación CMMC y demostrar el compromiso de su organización con la ciberseguridad.
Plantilla POA&M
Use esta plantilla para identificar y rastrear los pasos necesarios para cerrar las brechas en los controles de su organización encontradas en una evaluación interna o externa.
Plantilla para el Plan de Gestión de Configuración
Use esta plantilla para documentar los procedimientos y políticas que respaldan una gestión efectiva de la configuración organizacional.
Plantilla para el Plan de Respuesta a Incidentes
Use esta plantilla para simplificar el proceso de creación de un Plan de Respuesta a Incidentes para su organización.
Plantilla de Evaluación de Riesgos
Utilice la plantilla a continuación como punto de partida para las evaluaciones de riesgos. Está diseñada para riesgos no adversos, pero puede usarse para riesgos adversos reemplazando 'Rango de Impactos' por 'Características de la Fuente de Amenaza'.
Plantilla para el plan de reducción de riesgos
Use esta plantilla para definir una estrategia de mitigación de riesgos organizacionales y alinear al personal y otras partes interesadas, o utilícela para mitigar riesgos para proyectos específicos como individuo o grupo.
