2.0網絡安全成熟度模型認證

作者照片:丹尼爾大尺度
通過丹尼爾大尺度

關鍵詞:CMMC, NIST、國防工業基地、聯邦網絡安全,網絡安全成熟度模型認證,NIST 800 - 53年啟5,NIST的800 - 171年啟2,NIST的800 - 172年,國家標準與技術研究所的ARC谘詢集團。

概述

網絡安全成熟度模型認證(CMMC) 2.0是一個國防部(DoD)認證驗證一個組織內的國防工業基地正在最好的實踐獲得的非保密信息(崔)控製。CMMC 2.0 1.0 CMMC遵循的路徑,並進一步嚐試由我們來保護他們的信息從網絡間諜的威脅增加,尤其是關鍵任務信息用於創建和製造係統對國防至關重要。然而,CMMC填補了一個特定的利基,將自己視為認證項目成立的具體標準從800 - 171年啟2,800 - 172,和800 - 53年啟5,互相齧合的認證模型。崔CMMC是特別關注的安全,而不是工業控製係統和不安全。CMMC瀑布嚴格的IT安全方麵的控製方程和對敏感信息。

CMMC 2.0是什麼?

網絡安全成熟度模型認證要求國防工業基地框架內合作,更好地保護國家利益,創造力,和知識產權,針對外部威脅的美國公司從國家一致的演員,非國家行為體,和個人尋找高價值的攻擊的機會。CMMC可能被認為是一個網絡衛生模型關心保護信息。

網絡安全成熟度模型認證最初成立於2020年9月由國防部和概述了基本框架作為一個分層係統關注,需要評估,通過契約和實現,在一段時間的初始階段五年。2021年11月,公開評論的創建和初始網絡安全成熟度模型認證過程,新的目標和新的排名結構建立了將模型2.0名稱現在坐在。過渡從1.0到2.0看到一個從five-tier係統改為三層係統,網絡衛生評估通過自我評估,然後三年政府評估在最高的層次上,中間水平有一些政府評估包括在內。

NIST 800 - 53年啟5,NIST 800 - 171啟2,NIST 800 - 172

CMMC 2.0包括標準操作和規程采用特定的技術標準,在這種情況下,特別是NIST 800係列標準實踐。NIST,或國家標準與技術研究所,創造了特定的網絡安全標準,美國政府和它的實體必須遵守。公司與這些實體合作,包括公司製造的東西被認為是部分的國防與國防工業基地或結盟(DIB)。

聯邦網絡安全標準建立的基線NIST SP 800 - 53年,目前更新到版本5。修訂5還把事情推進一步,省略“聯邦”為理想的基線標準為我們公司網絡安全措施的組織。美國所有聯邦機構和承包商與美國政府合作必須堅持這個認證,但是認證開放給任何公司使用他們的指導標準。哪裏CMMC 2.0進入這個方程是一種理解,在基線NIST SP 800 - 53年啟5已經實現一個組織的指導標準進展之前CMMC 2.0層。

網絡安全成熟度模型認證

2.0中提到的具體利用NIST標準和CMMC NIST 800 - 171啟2,和NIST 800 - 172。NIST 800 - 171專門處理控製的非保密信息的保護,特別詳述:

  • 如何保護媒體,數字和物理嗎
  • 崔限製係統授權用戶
  • 清潔或破壞媒體包含崔之前處理
  • 崔崔標記為
  • 實施加密措施必要保護崔
  • 控製使用可移動媒體(Stuxnet)學習
  • 未禁止使用移動存儲設備授權一個特定的所有者
  • 崔的機密性保護和備份的存儲位置

ARC谘詢集團客戶可以查看完整的報告弧客戶門戶

如果你想買這個報告或獲得關於如何成為一個客戶的信息,謝謝聯係我們

獲得更多弧深入研究市場分析

了解更多關於弧戰略服務谘詢服務行業領導者

最終用戶代表客戶
最終用戶代表客戶
代表軟件客戶端
Baidu
map