CMMC..& DFARS

 

自由于复杂性

 

Ignyte的目的是商业化的端到端授权&寻求技术的证明技术,寻求超越清单。我们的认证软件通过评估对业务的技术影响,适用一个结构化方法来减轻风险缓解。 

  • 成本效益
  • 评估员& 3PAO friendly
  • 实施者准备好了
  • 主要的&子承包商首选平台

在动作中看到它→

你需要了解的3件事 CMMC.

网络安全成熟度模型认证(CMMC)于2020年1月31日由DOD发布。

国防部(国防部)仍在努力提供额外的指导,以支持认证路径。

同时,Ignyte建议实施NIST SP 800-171–CMMC框架的固体基础。

阅读更多信息 nist sp 800-171框架

CMMC.合规的端到端技术

 

最小的中小型企业管理NIST SP 800-171– and now CMMC –通过标记为CMMC解决方案的电子表格或通用合规软件,以持续6-9个月在过去6-9个月内开发,以满足该新兴国防部框架的要求。 

我们提供专用的认证软件,已在市场上运营超过5年。 Ignyte保证平台有效地管理CMMC& DFARS compliance &风险缓解要求。它通过工作流程自动化,预测数据见解和自动化监控来解决利益相关者之间的通信挑战。我们利用我们的专有软件与服务创建针对CMMC需求和要求量身定制的端到端技术解决方案。

系统安全计划(SSP)

Ignyte保证平台通过识别网络中安装的所有硬件和软件来生成基于NIST的SSP。该计划还定义了受控的未分类信息(CUI)和涵盖的防御信息(CDI),以帮助您评估保护敏感国防部相关数据的后续步骤和安全措施。 SSP还通过识别审计,维护和事件响应过程来指导和列车如何管理如何管理系统安全使用。

行动和里程碑计划(POA&M)

Ignyte保证平台自动创建实时POA&MS跟踪CMMC准备的所有方面。行动和里程碑(POA&MS),也称为纠正措施计划,是用于记录系统风险的修复行动的权威机构管理工具。 Poa.&MS用于协助识别,评估,优先考虑和监测机构计划和系统中发现的安全劣势的纠正措施的进展。

供应商性能准备评分(SPR)

作为CMMC准备过程的第一步,Ignyte保证平台可以帮助基于策略生成分数,并控制自我评估的实现。截至2020年11月30日,所有国防部的素数和分包商都必须根据新的DFARS临时规则向当前NIST 800-171要求提交进入自我评估,然后才获得任何新合同。

基本的

CMMC.认证包装

 

所有您需要启动CMMC准备过程。忘记电子表格和效率低下的过程,您’LL能够在一个地方管理您的所有网络安全需求,并在合规性准备内自动更新的记录和状态。

→12个月覆盖范围(一次性费)
→CMMC级别评估
→自动化CMMC培训
→间隙评估分析
→基本治理
→记录系统
→供应商性能分数

满的

CMMC.认证包装

根据特定疼痛点适合您的网络安全合规性需求的量身定制的套餐,这将有助于您建立一个可持续计划以满足所有CMMC目标。我们不仅仅是填充软件无效,而是识别资源,技术或理解您的网络安全需求的潜在差距。

→24个月覆盖范围
→SSP报告
→间隙评估分析
→防御承包商存储库系统
→自动击败&基于CCI的实现
→兼容符合综合软件
→与常见漏洞管理工具集成
→通过机器人过程自动化收集的自动证据(RPA)
→提交给C3Pao& Assessor workflow
→操作权限(ATO)包制造商

相关资源

学习关于

网络安全成熟

模型认证

网络研讨会记录

我是如何从中醒来的

CMMC.合规性噩梦

即将到来的网络研讨会

第3节: DFARS NIST 800-171.

合规过程

在这里注册