Program
cyberbezpieczeństwa
Wdrożenie programu cyberbezpieczeństwa opartego o model CMMC umożliwia zaadresowanie 17 obszarów krytycznych dla bezpieczeństwa infrastruktury oraz informacji. Przestrzegamy szczegółowych wytycznych dla opracowania profilu bezpieczeństwa organizacji, bez względu na jej wielkość i stopień ryzyka. Program zapewnia wielostronne podejście do cyberbezpieczeństwa, uwzględnia najlepsze praktyki, które z powodzeniem sprawdzają się w dzisiejszych czasach.
„Wdrożenie programu cyberbezpieczeństwa nie polega na dostarczeniu sprzętu lub oprogramowania, lecz na zapewnieniu niezbędnego wsparcia w zakresie wdrożenia wydajnego i zrównoważonego procesu zarządzania cyberbezpieczeństwem w organizacji.”
Cybersecurity Maturity Model Certification (CMMC) jest to zbiór wytycznych zaprojektowanych tak, by uzupełniać istniejące procesy biznesowe o aspekty związane z cyberbezpieczeństwem. Model został opracowany na bazie istniejących norm i standardów przez międzynarodowe organizacje oraz Departament Bezpieczeństwa Stanów Zjednoczonych.
CMMC jest narzędziem szczególnie wartościowym, gdyż zapewnia podejście do cyberbezpieczeństwa opartego o zidentyfikowane ryzyka. Z wytycznych i opisanych praktyk mogą korzystać organizacje każdej wielkości, ponieważ model umożliwia dostosowanie wymagań do obecnego etapu rozwoju i wielkości organizacji.
Celem jest przegląd obecnego stanu zabezpieczeń, obiektywna ocena istniejących rozwiązań oraz pomoc w stworzeniu planu dalszych działań. CMMC pozwala organizacji opracować odpowiednią strategię, tak aby dalszy rozwój postępował według usystematyzowanego procesu w sposób spójny z priorytetami biznesowymi.
Jak działamy?
Projekt rozpoczyna się audytem analizującym obecny stan zabezpieczeń technicznych i organizacyjnych w 17 krytycznych obszarach zidentyfikowanych w modelu CMMC.
Produktem powstałym po przeprowadzonym audycie jest raport opisujący aktualny poziom wdrożonych zabezpieczeń oraz plan działania, który jest wstępem do wdrożenia skutecznego programu cyberbezpieczeństwa. Plan jest szczegółową mapą drogową, zawierającą rekomendacje na następne 180 dni, z uwzględnieniem trzech kluczowych elementów: czasu, kosztów i zasobów ludzkich.
Skuteczne wdrożenie programu cyberbezpieczeństwa opartego o proponowany przez nas model zapewnia zgodność z wymaganiami międzynarodowych norm i standardów:
- ISO/IEC 27032
- ISO/IEC 27001
- NIST Cybersecurity Framework
- NIST 800-53
- NIST 800-171
- CIS Controls
Program cybersecurity uwzględnia
17 krytycznych obszarów
kontrola
dostępu
zarządzanie
aktywami
audyt
szkolenia z zasad bezpieczeństwa
zarządzanie
konfiguracją
zarządzanie tożsamością
zarządzanie incydentami
zarządzanie zasobami i pojemnością
ochrona pamięci przenośnych
bezpieczeństwo
personalu
bezpieczeństwo
fizyczne
kopia zapasowa i odzyskiwanie danych
zarządzanie ryzykiem
ocena procesu zarządzania bezpieczeństwem
modelowanie zagrożeń

ochrona systemów
i komunikacji
integralność systemów
i informacji
Ocena dojrzałości organizacji w modelu CMMC składa się z pięciu zdefiniowanych poziomów. Organizacja, która chce osiągnąć kolejny poziom dojrzałości, musi spełniać wszystkie wymagania dla poprzednich poziomów. Niespełnienie któregokolwiek z wymaganych elementów spowoduje obniżenie poziomu w ogólnej ocenie.
