Program
cyberbezpieczeństwa

Wdrożenie programu cyberbezpieczeństwa opartego o model CMMC umożliwia zaadresowanie 17 obszarów krytycznych dla bezpieczeństwa infrastruktury oraz informacji. Przestrzegamy szczegółowych wytycznych dla opracowania profilu bezpieczeństwa organizacji, bez względu na jej wielkość i stopień ryzyka. Program zapewnia wielostronne podejście do cyberbezpieczeństwa, uwzględnia najlepsze praktyki, które z powodzeniem sprawdzają się w dzisiejszych czasach.

„Wdrożenie programu cyberbezpieczeństwa nie polega na dostarczeniu sprzętu lub oprogramowania, lecz na zapewnieniu niezbędnego wsparcia w zakresie wdrożenia wydajnego i zrównoważonego procesu zarządzania cyberbezpieczeństwem w organizacji.”

Cybersecurity Maturity Model Certification (CMMC) jest to zbiór wytycznych zaprojektowanych tak, by uzupełniać istniejące procesy biznesowe o aspekty związane z cyberbezpieczeństwem. Model został opracowany na bazie istniejących norm i standardów przez międzynarodowe organizacje oraz Departament Bezpieczeństwa Stanów Zjednoczonych.

CMMC jest narzędziem szczególnie wartościowym, gdyż zapewnia podejście do cyberbezpieczeństwa opartego o zidentyfikowane ryzyka. Z wytycznych i opisanych praktyk mogą korzystać organizacje każdej wielkości, ponieważ model umożliwia dostosowanie wymagań do obecnego etapu rozwoju i wielkości organizacji.

Celem jest przegląd obecnego stanu zabezpieczeń, obiektywna ocena istniejących rozwiązań oraz pomoc w stworzeniu planu dalszych działań. CMMC pozwala organizacji opracować odpowiednią strategię, tak aby dalszy rozwój postępował według usystematyzowanego procesu w sposób spójny z priorytetami biznesowymi.

Jak działamy?

Projekt rozpoczyna się audytem analizującym obecny stan zabezpieczeń technicznych i organizacyjnych w 17 krytycznych obszarach zidentyfikowanych w modelu CMMC.

Produktem powstałym po przeprowadzonym audycie jest raport opisujący aktualny poziom wdrożonych zabezpieczeń oraz plan działania, który jest wstępem do wdrożenia skutecznego programu cyberbezpieczeństwa. Plan jest szczegółową mapą drogową, zawierającą rekomendacje na następne 180 dni, z uwzględnieniem trzech kluczowych elementów: czasu, kosztów i zasobów ludzkich.

Skuteczne wdrożenie programu cyberbezpieczeństwa opartego o proponowany przez nas model zapewnia zgodność z wymaganiami międzynarodowych norm i standardów:

  • ISO/IEC 27032
  • ISO/IEC 27001
  • NIST Cybersecurity Framework
  • NIST 800-53
  • NIST 800-171
  • CIS Controls

Program cybersecurity uwzględnia
17 krytycznych obszarów

kontrola
dostępu

zarządzanie
aktywami

audyt

szkolenia z zasad bezpieczeństwa

zarządzanie
konfiguracją

zarządzanie tożsamością

zarządzanie incydentami

zarządzanie zasobami i pojemnością

ochrona pamięci przenośnych

bezpieczeństwo
personalu

bezpieczeństwo
fizyczne

kopia zapasowa i odzyskiwanie danych

zarządzanie ryzykiem

ocena procesu zarządzania bezpieczeństwem

modelowanie zagrożeń

ochrona systemów
i komunikacji

integralność systemów
i informacji

Ocena dojrzałości organizacji w modelu CMMC składa się z pięciu zdefiniowanych poziomów. Organizacja, która chce osiągnąć kolejny poziom dojrzałości musi spełniać wszystkie wymagania dla poprzednich poziomów. Niespełnienie któregokolwiek z wymaganych elementów spowoduje obniżenie poziomu w ogólnej ocenie.