Cary, Kuzey Carolina, 26 Ocak 2025, CyberNewsWire
Siber güvenlik eğitimi ve sertifikasyonlarının önde gelen küresel sağlayıcısı INE Security, bugün Savunma Bakanlığı’nın (DoD) yeni geliştirilmiş Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) 2.0 ile uyumluluğu hızlandırmak için tasarlanan yeni bir girişimi duyurdu. Bu girişim, Savunma Sanayii Üssü (DIB) yüklenicilerinin, savunma sözleşmelerinin güvence altına alınması ve sürdürülmesi açısından kritik önem taşıyan güncellenmiş sertifikasyon standartlarına hızla uyum sağlamalarına yardımcı olmayı amaçlıyor.
Savunma Bakanlığı’nın CMMC seviyelerini beşten üçe düşürmesiyle uyumluluğa giden yol daha doğrudan hale geldi ancak daha az zorlu olmadı. Yüklenicilerin gecikmeden uyum sağlamalarının aciliyetinin bilincinde olan INE Security, stratejik uyumluluğun hızlandırılması için bir kılavuz sunuyor. Buna kapsamlı bir kontrol listesi ve uyumluluk gerekliliklerinin nasıl uygulanacağına ilişkin rehberlik dahildir.
INE Security CEO’su Dara Warn, “DoD’un güncellenmiş çerçevesi, uyumluluk sürecinde her zamankinden daha fazla netlik ve hız gerektiriyor” dedi. “INE Security olarak, kuruluşların CMMC uyumluluğunun karmaşıklıklarını yönetmede karşılaştıkları zorlukların farkındayız. Amacımız, kuruluşlara daha hızlı ve sorunsuz bir yolculuk için gerekli araç ve stratejileri sağlayarak uyumluluk hedeflerini yalnızca karşılamaları değil, aynı zamanda aşmaları için de güçlendirmektir. Uyumluluğa giden yolu basitleştirmeye, müşterilerimizin en iyi yaptıkları işe odaklanmalarına olanak sağlamaya kararlıyız: operasyonlarını güvence altına almak ve ulusal savunmamıza katkıda bulunmak.”
Sertifika Gereksinimleri
Her seviye, Seviye 1’deki geniş kapsam seviyesinden, Seviye 3’teki yüksek düzeyde uzmanlığa kadar uzanan kendi sıkı gerekliliklerini taşır. Kuruluşlar, ilerlemeyi izlemek ve değerlendirmeden önce dikkat edilmesi gereken alanları belirlemek için bu kontrol listesini kullanabilir.
Seviye 1 Sertifika Gereksinimleri
Teknik Kontroller
- Temel şifre yönetimi
- Erişim kontrolü uygulaması
- Bilgi bütünlüğü kontrolleri
- Temel uç nokta koruması
Dokümantasyon İhtiyaçları
- Sistem güvenlik politikaları
- Erişim kontrolü belgelerine
- Varlık envanteri
- Temel güvenlik prosedürleri
Değerlendirme Hazırlığı
- Öz değerlendirme belgeleri
- Kanıt toplama
- Politika incelemesi
- Yıllık inceleme planlaması
Seviye 2 Sertifika Gereksinimleri
Teknik Kontroller
- Çok faktörlü kimlik doğrulama
- Ağ segmentasyonu
- Güvenlik izleme araçları
- Olay müdahale yetenekleri
- Denetim kayıt sistemleri
Dokümantasyon İhtiyaçları
- Sistem Güvenlik Planı (SSP)
- Yapılandırma yönetimi planları
- Olay müdahale prosedürleri
- Risk değerlendirmesi belgeleri
- POA&M geliştirme
Değerlendirme Hazırlığı
- Üçüncü taraf değerlendirmeye hazırlık
- Kanıt derlemesi
- Teknik gösteriler
- Personel görüşmesi hazırlığı
- Kontrol doğrulama testi
Seviye 3 Sertifika Gereksinimleri
Teknik Kontroller
- Gelişmiş tehdit algılama
- Güvenlik orkestrasyonu
- Sürekli izleme
- Sıfır güven uygulaması
- Gelişmiş erişim kontrolü
Dokümantasyon İhtiyaçları
- Geliştirilmiş SSP
- Tehdit modelleme belgeleri
- Gelişmiş güvenlik prosedürleri
- Risk yönetimi çerçevesi
- Sürekli izleme planı
Değerlendirme Hazırlığı
- Hükümet değerlendirmesine hazırlık
- Gelişmiş kanıt derlemesi
- Güvenlik kontrol testi
- Personel eğitim kayıtları
- Program etkililik ölçümleri
Uygulama Kılavuzu
CMMC 2.0’ın uyumluluk gereksinimlerinde başarılı bir şekilde gezinmek, uygulama ve hazırlık konusunda yapılandırılmış bir yaklaşım gerektirir. İlk teknik incelemeden deneme değerlendirmelerine kadar her adım, bir öncekinin üzerine inşa edilecek şekilde tasarlanmıştır ve CMMC sertifikasyonuna giden kusursuz bir yol sağlar.
Teknik Kontrol Uygulaması
- Mevcut mimarinin gözden geçirilmesi
- Kontrollerdeki boşlukların belirlenmesi
- Uygulama planının geliştirilmesi
- Evrelemede kontrollerin test edilmesi
- Üretime dağıtma
- Etkinliğin doğrulanması
Dokümantasyon En İyi Uygulamaları
- Standart şablonları kullanma
- Revizyon geçmişi dahil
- Açık prosedürlerin sürdürülmesi
- Yapılandırmaların belgelenmesi
- Değişiklikleri izleme
- Düzenli incelemeler
Değerlendirmeye Hazırlık
- Dahili ön değerlendirme
- Dokümantasyon incelemesi
- Teknik doğrulama
- Personel hazırlığı
- Kanıt organizasyonu
- Sahte değerlendirme
INE Güvenliği Kuruluşların Uyumluluğu Hızlandırmasına Nasıl Yardımcı Olur?
Teknik Eğitim
- INE Security’nin kapsamlı teknik eğitim programı, kontrol uygulaması ve güvenlik aracı yapılandırmasına odaklanan pratik laboratuvarlar aracılığıyla uygulamalı deneyim sağlar. Yapılandırılmış öğrenme yolları, ağ güvenliği uygulaması ve izleme sistemi kurulumundaki temel becerileri kapsayarak kullanıcılara CMMC uyumluluğu için gereken araç ve tekniklerle gerçek dünya deneyimi sunar.
Değerlendirme Hazırlığı
INE Güvenliği Hakkında
INE Security, çevrimiçi ağ oluşturma ve siber güvenlik eğitimi ve sertifikasyonunun önde gelen sağlayıcısıdır. Güçlü bir uygulamalı laboratuvar platformu, en son teknoloji, küresel bir video dağıtım ağı ve birinci sınıf eğitmenlerden yararlanan INE Security, iş dünyasında siber güvenlik eğitimi ve ilerlemek isteyen BT profesyonelleri için dünya çapındaki Fortune 500 şirketleri için en iyi eğitim seçeneğidir. kariyerleri. INE Security’nin öğrenme yolları paketi, siber güvenlik alanında eşsiz bir uzmanlık derinliği sunar ve gelişmiş teknik eğitim sunarken aynı zamanda BT kariyerine girip başarılı olmak isteyenler için dünya çapındaki engelleri kaldırmaya kendini adamıştır.
Temas etmek
Küresel Stratejik İletişim ve Etkinlikler Direktörü
Kathryn Brown
INE Güvenliği
[email protected]