Cybersicherheitsprogramm

Die Umsetzung des auf dem CMMC-Modell basierenden Cybersicherheitsprogramms ermöglicht die Adressierung von 17 kritischen Bereichen für die Infrastruktur- und Informationssicherheit. Wir gewährleisten detaillierte Richtlinien für die Entwicklung des Sicherheitsprofils einer Organisation, unabhängig von der Größe und der Schwere des Risikos. Das Programm bietet einen vielseitigen Ansatz für die Cybersicherheit unter Berücksichtigung der Normen und der besten Praktiken, die heutzutage erfolgreich funktionieren.

„Bei der Implementierung eines Cybersicherheitsprogramms handelt es sich nicht um die Bereitstellung von Hardware oder Software, sondern um die Bereitstellung der erforderlichen Unterstützung bei der Einführung eines effizienten und nachhaltigen Cybersicherheitsmanagementprozesses in einer Organisation.“

Cybersecurity Maturity Model Certification (CMMC) ist eine Reihe von Richtlinien, die bestehende Geschäftsprozesse durch Aspekte der Cybersicherheit ergänzen sollen. Das Modell wurde auf Basis der bestehenden Normen und Standards von internationalen Organisationen und dem US-Sicherheitsdepartment entwickelt.

CMMC ist ein besonders wertvolles Werkzeug, da es einen auf identifizierten Risiken basierenden Ansatz zur Cybersicherheit gewährleistet. Die Richtlinien und die beschriebenen Praktiken können von Organisationen jeder Größe verwendet werden, weil dieses Modell die Anpassung der Anforderungen an den aktuellen Entwicklungsstand und die Organisationsgröße ermöglicht.

Ziel ist es, den aktuellen Stand der Sicherheitsmaßnahmen zu überprüfen, vorhandene Lösungen objektiv zu evaluieren und bei der Erstellung eines Plans für weitere Maßnahmen zu helfen. Mit CMMC kann die Organisation eine geeignete Strategie entwickeln, sodass die weitere Entwicklung nach einem strukturierten Prozess in Übereinstimmung mit den Geschäftsprioritäten stattfindet.

Wie funktionieren wir?

Das Projekt beginnt mit einem Audit, in dessen Rahmen der aktuelle Stand der technischen und organisatorischen Sicherheitmaßnahmen in 17 kritischen Bereichen, die im CMMC-Modell identifiziert wurden, analysiert wird.

Das Ergebnis des durchgeführten Audits ist ein Bericht, der das Niveau der zurzeit implementierten Sicherheitsmaßnahmen beschreibt, sowie ein Aktionsplan, der eine Einführung in die Implementierung eines wirksamen Cybersicherheitsprogramms darstellt. Dieser Plan ist ein detaillierter Leitfaden mit Empfehlungen für die nächsten 180 Tage, die sich auf drei Schlüsselelemente konzentrieren: Zeit, Kosten und HR.

Die wirksame Umsetzung des Cybersicherheitsprogramms auf Basis des von uns vorgeschlagenen Modells gewährleistet die Übereinstimmung mit den Anforderungen internationaler Normen und Standards:

  • ISO/IEC 27032
  • ISO/IEC 27001
  • NIST Cybersecurity Framework
  • NIST 800-53
  • NIST 800-171
  • CIS Controls

Das Cybersecurity-Programm berücksichtigt
17 kritische Bereiche

zugriffskontrolle

assetmanagement

audit

sicherheitsschulungen

konfigurations-
management

identitätsmanagement

incident
management

ressourcen und
kapazitäts-
management

schutz tragbarer
speicher

sicherheit des
personals

physische
sicherheit

datensicherung und
wiederherstellung

risikomanagement

beurteilung des
sicherheitsmanage-
mentprozesses

bedrohungs-
modellierung

system und
kommunikation-
sschutz

system und
informationsintegrität

Die Beurteilung der Reife der Organisation im CMMC-Modell besteht aus fünf definierten Ebenen. Eine Organisation, die die jeweils nächste Reifestufe erreichen möchte, muss alle Anforderungen für die vorherigen Stufen erfüllen. Falls irgendein Element, das auf einer jeweils niedrigeren Ebene erforderlich ist, nicht erfüllt wird, führt dies zu einer Herabsetzung der Ebene in der Gesamtbewertung.