CARY, Sjeverna Karolina, 26. januara 2025./CyberNewsWire/--INE Security, vodeći globalni pružatelj obuke i certifikata o kibernetičkoj sigurnosti, danas je najavio novu inicijativu osmišljenu da ubrza usklađenost sa novim moderniziranim odredbama Ministarstva odbrane (DoD) Certifikacija modela zrelosti za kibernetičku sigurnost (CMMC) 2.0. Ova inicijativa ima za cilj da pomogne izvođačima odbrambene industrije (DIB) da se brzo prilagode ažuriranim standardima sertifikacije, koji su ključni za osiguranje i održavanje ugovora o odbrani. Sa smanjenjem nivoa CMMC-a od strane Ministarstva odbrane sa pet na tri, put do usklađenosti postao je direktniji, ali ne i manje zahtjevan. Prepoznajući hitnost da se izvođači povinuju bez odlaganja, INE Security nudi vodič za ubrzanje strateškog usklađivanja. Ovo uključuje sveobuhvatnu kontrolnu listu i smjernice o tome kako implementirati zahtjeve usklađenosti. “Ažurirani okvir Ministarstva odbrane zahtijeva veću jasnoću i brzinu u procesu usklađivanja nego ikada prije,” rekla je Dara Warn, izvršna direktorica . „U INE Security-u prepoznajemo izazove s kojima se organizacije suočavaju u navigaciji kroz složenost CMMC usklađenosti. Naš cilj je da osnažimo organizacije da ne samo da ispune, već i prevaziđu svoje ciljeve usklađenosti pružajući im alate i strategije potrebne za brže i lakše putovanje. Posvećeni smo pojednostavljenju puta do usklađenosti, omogućavajući našim klijentima da se usredsrede na ono što najbolje rade: osiguravanje svojih operacija i doprinos našoj nacionalnoj obrani.” INE sigurnost Zahtjevi za certifikaciju Svaki nivo nosi svoje stroge zahtjeve, u rasponu od širokog obima na Nivou 1 do visoko specijaliziranih na Nivou 3. Organizacije mogu koristiti ovu kontrolnu listu da prate napredak i identifikuju oblasti koje zahtijevaju pažnju prije procjene. Zahtjevi za certifikaciju nivoa 1 Technical Controls Osnovno upravljanje lozinkama Implementacija kontrole pristupa Provjere integriteta informacija Osnovna zaštita krajnje tačke Potrebe za dokumentacijom Sigurnosne politike sistema Dokumentacija o kontroli pristupa Inventar imovine Osnovne sigurnosne procedure Pripremanje procjene Dokumentacija o samoprocjeni Prikupljanje dokaza Pregled politike Planiranje godišnjeg pregleda Zahtjevi za certifikaciju nivoa 2 Technical Controls Višefaktorska autentifikacija Segmentacija mreže Alati za nadzor sigurnosti Sposobnosti reagovanja na incidente Sistemi za evidentiranje revizije Potrebe za dokumentacijom Plan sigurnosti sistema (SSP) Planovi upravljanja konfiguracijom Procedure odgovora na incidente Dokumentacija o procjeni rizika POA&M razvoj Pripremanje procjene Spremnost za procjenu treće strane Kompilacija dokaza Tehničke demonstracije Priprema za intervju sa osobljem Kontrolno testiranje validacije Zahtjevi za certifikaciju nivoa 3 Technical Controls Napredno otkrivanje prijetnji Sigurnosna orkestracija Kontinuirano praćenje Implementacija bez povjerenja Napredna kontrola pristupa Potrebe za dokumentacijom Poboljšani SSP Dokumentacija o modeliranju prijetnji Napredne sigurnosne procedure Okvir upravljanja rizicima Plan kontinuiranog monitoringa Pripremanje procjene Vlada procjenjuje spremnost Napredna kompilacija dokaza Testiranje sigurnosne kontrole Evidencija o obuci osoblja metrika efektivnosti programa Smjernice za implementaciju Uspješno snalaženje u zahtjevima usklađenosti CMMC 2.0 zahtijeva strukturirani pristup implementaciji i pripremi. Svaki korak, od početnog tehničkog pregleda do lažnih procjena, osmišljen je tako da se nadograđuje na prethodni, osiguravajući besprijekoran put do CMMC sertifikacije. Sprovođenje tehničke kontrole Pregled trenutne arhitekture Identifikacija nedostataka u kontrolama Izrada plana implementacije Testiranje kontrola u fazi Postavljanje u proizvodnju Validacija efikasnosti Najbolje prakse za dokumentaciju Korištenje standardnih šablona Uključujući istoriju revizija Održavanje jasnih procedura Dokumentovanje konfiguracija Praćenje promjena Redovne recenzije Procjena spremnosti Interna prethodna procjena Pregled dokumentacije Tehnička validacija Priprema osoblja Organizacija dokaza Lažna procjena Kako INE Security pomaže organizacijama da ubrzaju usklađenost Technical Training INE Security's pruža praktično iskustvo kroz praktične laboratorije fokusirane na implementaciju kontrole i konfiguraciju sigurnosnih alata. Strukturirani putevi učenja pokrivaju osnovne vještine u implementaciji mrežne sigurnosti i postavljanju sistema za praćenje, dajući korisnicima iskustvo u stvarnom svijetu s alatima i tehnikama potrebnim za CMMC usklađenost. sveobuhvatan program tehničke obuke Pripremanje procjene Organizacije se mogu sa sigurnošću pripremiti za CMMC procjenu . Obuka pomaže studentima da savladaju vježbe kontrolne validacije i pruža detaljne smjernice za pripremu intervjua, osiguravajući da su studenti pripremljeni i da je proces ocjenjivanja nesmetan. Praktični scenariji i tehnički alati za obuku INE Security-a O INE sigurnosti je vodeći provajder obuke i sertifikacije za onlajn umrežavanje i sajber bezbednost. Koristeći moćnu praktičnu laboratorijsku platformu, najsavremeniju tehnologiju, globalnu mrežu za distribuciju videa i instruktore svjetske klase, INE Security je najbolji izbor za obuku za kompanije sa liste Fortune 500 širom svijeta za obuku o sajber sigurnosti u poslovanju i za IT profesionalce koji žele napredovati. njihove karijere. INE sigurnost Paket puteva učenja INE Security-a nudi neuporedivu dubinu stručnosti u oblasti sajber-sigurnosti i posvećen je pružanju napredne tehničke obuke uz istovremeno snižavanje barijera širom svijeta za one koji žele da uđu i napreduju u IT karijeri. Kontakt Direktor Globalnih strateških komunikacija i događaja Kathryn Brown INE sigurnost kbrown@ine.com