КАРИ, Хойд Каролина, 2025 оны 1-р сарын 26/CyberNewsWire/--Цахим аюулгүй байдлын сургалт, гэрчилгээ олгох дэлхийн тэргүүлэгч INE Security компани Батлан хамгаалах яамны (DoD) шинэчилсэн найруулгын хэрэгжилтийг хурдасгах шинэ санаачилгыг өнөөдөр зарлалаа. Кибер аюулгүй байдлын төлөвшлийн загварын гэрчилгээ (CMMC) 2.0.
Энэхүү санаачилга нь Батлан хамгаалах аж үйлдвэрийн баазын (DIB) гэрээлэгчдийг батлан хамгаалах гэрээг баталгаажуулах, хадгалахад чухал ач холбогдолтой шинэчлэгдсэн гэрчилгээжүүлэх стандартад хурдан дасан зохицоход нь туслах зорилготой юм.
ЭМГ-аас CMMC-ийн түвшинг таваас гурав болгон бууруулснаар дагаж мөрдөх арга зам нь илүү шууд боловч бага шаарддаггүй болсон. Гүйцэтгэгчид цаг алдалгүй дагаж мөрдөх зайлшгүй шаардлагатай байгааг хүлээн зөвшөөрч INE Security нь стратегийн хэрэгжилтийг хурдасгах гарын авлагыг санал болгож байна. Үүнд иж бүрэн хяналтын хуудас, дагаж мөрдөх шаардлагыг хэрхэн хэрэгжүүлэх удирдамж багтсан болно.
Тус компанийн Гүйцэтгэх захирал Дара Уорн хэлэхдээ, "ААХН-ын шинэчилсэн тогтолцоо нь дагаж мөрдөх үйл явцад урьд өмнөхөөсөө илүү тодорхой, хурдтай байхыг шаарддаг" гэж хэлэв. INE аюулгүй байдал . “INE Security-д бид CMMC-ийг дагаж мөрдөх нарийн төвөгтэй байдлыг даван туулахад байгууллагуудад тулгарч буй сорилтуудыг хүлээн зөвшөөрдөг. Бидний зорилго бол байгууллагуудыг илүү хурдан бөгөөд саадгүй аялал хийхэд шаардлагатай арга хэрэгсэл, стратегиар хангах замаар дагаж мөрдөх зорилгодоо хүрэх төдийгүй түүнийг даван туулах боломжийг олгох явдал юм. Үйлчлүүлэгчдэдээ үйл ажиллагаагаа баталгаажуулах, үндэсний батлан хамгаалахад хувь нэмрээ оруулах гэсэн хамгийн сайн хийдэг зүйлдээ анхаарлаа төвлөрүүлэх боломжийг бид дагаж мөрдөх замыг хялбарчлахыг зорьж байна.”
Баталгаажуулалтын шаардлага
Түвшин бүр 1-р түвшний өргөн цар хүрээнээс 3-р түвшинд өндөр мэргэшсэн хүртэл өөр өөрийн гэсэн хатуу шаардлагыг тавьдаг. Байгууллагууд үнэлгээ хийхээс өмнө ахиц дэвшлийг хянах, анхаарах шаардлагатай хэсгүүдийг тодорхойлохын тулд энэхүү хяналтын хуудсыг ашиглаж болно.
1-р түвшний гэрчилгээ олгох шаардлага
Техникийн хяналт
- Үндсэн нууц үгийн удирдлага
- Хандалтын хяналтын хэрэгжилт
- Мэдээллийн бүрэн бүтэн байдлыг шалгах
- Төгсгөлийн цэгийн үндсэн хамгаалалт
Баримт бичгийн хэрэгцээ
- Системийн аюулгүй байдлын бодлого
- Хандалтын хяналтын баримт бичиг
- Хөрөнгийн бараа материал
- Аюулгүй байдлын үндсэн журам
Үнэлгээний бэлтгэл
- Өөрийгөө үнэлэх баримт бичиг
- Нотлох баримт цуглуулах
- Бодлогын тойм
- Жилийн тойм төлөвлөлт
2-р түвшний гэрчилгээ олгох шаардлага
Техникийн хяналт
- Олон хүчин зүйлийн баталгаажуулалт
- Сүлжээний сегментчилэл
- Аюулгүй байдлын хяналтын хэрэгслүүд
- Осолд хариу өгөх чадвар
- Аудитын бүртгэлийн систем
Баримт бичгийн хэрэгцээ
- Системийн аюулгүй байдлын төлөвлөгөө (SSP)
- Тохиргооны удирдлагын төлөвлөгөө
- Ослын хариу арга хэмжээ
- Эрсдлийн үнэлгээний баримт бичиг
- POA&M-ийн хөгжил
Үнэлгээний бэлтгэл
- Гуравдагч талын үнэлгээний бэлэн байдал
- Нотлох баримтын эмхэтгэл
- Техникийн үзүүлэнгүүд
- Ажилтны ярилцлагад бэлтгэх
- Баталгаажуулалтын туршилтыг хянах
3-р түвшний гэрчилгээ олгох шаардлага
Техникийн хяналт
- Нарийвчилсан аюул илрүүлэх
- Аюулгүй байдлын зохион байгуулалт
- Тасралтгүй хяналт
- Итгэлцлийг тэглэх хэрэгжилт
- Дэвшилтэт хандалтын хяналт
Баримт бичгийн хэрэгцээ
- Сайжруулсан SSP
- Аюул заналхийллийн загварчлалын баримт бичиг
- Аюулгүй байдлын дэвшилтэт журам
- Эрсдэлийн удирдлагын тогтолцоо
- Тасралтгүй мониторингийн төлөвлөгөө
Үнэлгээний бэлтгэл
- Засгийн газрын үнэлгээний бэлэн байдал
- Нарийвчилсан нотлох баримтын эмхэтгэл
- Аюулгүй байдлын хяналтын туршилт
- Боловсон хүчний сургалтын бүртгэл
- Хөтөлбөрийн үр ашгийн хэмжүүр
Хэрэгжүүлэх заавар
CMMC 2.0-ийн нийцлийн шаардлагыг амжилттай даван туулахын тулд хэрэгжүүлэх, бэлтгэхэд бүтэцтэй хандлагыг шаарддаг. Анхны техникийн хяналтаас эхлээд хуурамч үнэлгээ хүртэлх үе шат бүр нь өмнөх үе дээрээ тулгуурлан CMMC-ийн баталгаажуулалтад хүрэх саадгүй замыг хангах зорилготой юм.
Техникийн хяналтын хэрэгжилт
- Одоогийн архитектурыг хянаж байна
- Хяналтын цоорхойг тодорхойлох
- Хэрэгжүүлэх төлөвлөгөө боловсруулж байна
- Үе шатлал дахь туршилтын хяналт
- Үйлдвэрлэлд нэвтрүүлэх
- Үр нөлөөг баталгаажуулах
Баримт бичгийн шилдэг туршлага
- Стандарт загваруудыг ашиглах
- Шинэчилсэн түүхийг багтаасан
- Тодорхой журам баримтлах
- Тохиргоог баримтжуулах
- Өөрчлөлтүүдийг хянах
- Тогтмол тойм
Үнэлгээний бэлэн байдал
- Дотоод урьдчилсан үнэлгээ
- Баримт бичгийн шалгалт
- Техникийн баталгаажуулалт
- Ажилтнуудын бэлтгэл
- Нотлох баримтын байгууллага
- Хуурамч үнэлгээ
INE аюулгүй байдал нь байгууллагуудад дагаж мөрдөх ажлыг хурдасгахад хэрхэн тусалдаг
Техникийн сургалт
- INE Security техникийн сургалтын цогц хөтөлбөр хяналтын хэрэгжилт болон аюулгүй байдлын хэрэгслийн тохиргоонд чиглэсэн практик лабораториудаар дамжуулан практик туршлага өгдөг. Сургалтын бүтэц зохион байгуулалттай замууд нь сүлжээний аюулгүй байдлын хэрэгжилт, хяналтын системийн тохиргоонд чухал ур чадваруудыг хамарч, хэрэглэгчдэд CMMC-ийг дагаж мөрдөхөд шаардлагатай арга хэрэгсэл, арга техникийг бодитоор ашиглах боломжийг олгодог.
Үнэлгээний бэлтгэл
INE аюулгүй байдлын тухай
INE аюулгүй байдал нь онлайн сүлжээ, кибер аюулгүй байдлын сургалт, гэрчилгээ олгох шилдэг үйлчилгээ үзүүлэгч юм. Хүчирхэг практик лабораторийн платформ, хамгийн сүүлийн үеийн технологи, дэлхийн хэмжээний видео түгээлтийн сүлжээ, дэлхийн түвшний багш нартай INE Security нь бизнес дэх кибер аюулгүй байдлын сургалт, мэдээллийн технологийн мэргэжилтнүүдэд зориулсан дэлхийн хэмжээний Fortune 500-д багтсан шилдэг сургалтын сонголт юм. тэдний карьер.
INE Security-ийн сургалтын арга замууд нь кибер аюулгүй байдлын талаар юутай ч зүйрлэшгүй гүнзгий мэдлэгийг санал болгодог бөгөөд технологийн дэвшилтэт сургалтыг явуулахын зэрэгцээ мэдээллийн технологийн чиглэлээр мэргэшсэн мэргэжлээр өндөр амжилт гаргахыг хүсч буй хүмүүст тулгарч буй саад бэрхшээлийг арилгах зорилготой юм.
Холбоо барих
Глобал стратегийн харилцаа холбоо, үйл явдлын захирал
Кэтрин Браун
INE аюулгүй байдал
kbrown@ine.com