Program
cyberbezpieczeństwa

Wdrożenie programu cyberbezpieczeństwa opartego o model CMMC umożliwia zaadresowanie 17 krytycznych obszarów dla bezpieczeństwa infrastruktury oraz informacji. Zapewniamy szczegółowe wytyczne dla opracowania profilu bezpieczeństwa organizacji bez względu na wielkość i stopień ryzyka. Program zapewnia wielostronne podejście do cyberbezpieczeństwa, uwzględniając wytyczne z norm i najlepszych praktyk, które z powodzeniem sprawdzają się w dzisiejszych czasach.

„Wdrożenie programu cyberbezpieczeństwa nie polega na dostarczeniu sprzętu lub oprogramowania, lecz na zapewnieniu niezbędnego wsparcia w zakresie wdrożenia wydajnego i zrównoważonego procesu zarządzania cyberbezpieczeństwem w organizacji.”

Cybersecurity Maturity Model Certification (CMMC) jest to zbiór wytycznych zaprojektowanych tak, by uzupełniać istniejące procesy biznesowe o aspekty związane z cyberbezpieczeństwem. Model został opracowany na bazie istniejących norm i standardów przez międzynarodowe organizacje oraz Departament Bezpieczeństwa Stanów Zjednoczonych.

CMMC jest narzędziem szczególnie wartościowym, gdyż zapewnia podejście do cyberbezpieczeństwa opartego o zidentyfikowane ryzyka. Z wytycznych i opisanych praktyk mogą korzystać organizacje każdej wielkości, ponieważ model umożliwia dostosowanie wymagań do obecnego etapu rozwoju i wielkości organizacji.

Celem jest przegląd obecnego stanu zabezpieczeń, obiektywna ocena istniejących rozwiązań oraz pomoc w stworzeniu planu dalszych działań. CMMC pozwala organizacji opracować odpowiednią strategię, tak aby dalszy rozwój postępował według usystematyzowanego procesu w sposób spójny z priorytetami biznesowymi.

Jak działamy?

Projekt rozpoczyna się audytem, analizującym obecny stan zabezpieczeń technicznych i organizacyjnych w 17 krytycznych obszarach, które zostały zidentyfikowane w modelu CMMC.

Produktem z przeprowadzonego audytu jest raport opisujący aktualny poziom wdrożonych zabezpieczeń oraz plan działania, który jest wstępem do wdrożenia skutecznego programu cyberbezpieczeństwa. Plan to szczegółowa mapa drogowa, zawierająca rekomendacje na następne 180 dni, koncentrując się na trzech kluczowych elementach: czasie, kosztach i zasobach ludzkich.

Skuteczne wdrożenie programu cyberbezpieczeństwa opartego o proponowany przez nas model zapewnia zgodność z wymaganiami międzynarodowych norm i standardów:

  • ISO/IEC 27032
  • ISO/IEC 27001
  • NIST Cybersecurity Framework
  • NIST 800-53
  • NIST 800-171
  • CIS Controls

Program cybersecurity uwzględnia
17 krytycznych obszarów

kontrola
dostępu

zarządzanie
aktywami

audyt

szkolenia z zasad bezpieczeństwa

zarządzanie
konfiguracją

zarządzanie tożsamością

zarządzanie incydentami

zarządzanie zasobami i pojemnością

ochrona pamięci przenośnych

bezpieczeństwo
personalu

bezpieczeństwo
fizyczne

kopia zapasowa i odzyskiwanie danych

zarządzanie ryzykiem

ocena procesu zarządzania bezpieczeństwem

modelowanie zagrożeń

ochrona systemów
i komunikacji

integralność systemów
i informacji

Ocena dojrzałości organizacji w model CMMC składa się z pięciu zdefiniowanych poziomów. Organizacja, która chce osiągnąć kolejny poziom dojrzałości musi spełniać wszystkie wymagania dla poprzednich poziomów. Niespełnienie któregokolwiek pojedynczego elementu wymaganego na niższym poziomie spowoduje obniżenie poziomu w ogólnej ocenie.