Cybersecurity Maturity Model Zertifizierung

Unsere Experten bieten Beratungs- und Aktivierungsservices, um DoD-Anbietern zu helfen, die vorgeschriebene CMMC-Zertifizierung zu erlangen.

Das Office of the Under Secretary of Defense (OUSD) for Acquisition and Sustainment des US-Verteidigungsministeriums (DoD) führt die Cybersecurity Maturity Model Certification (CMMC) als Verifizierungsrahmen ein, um sicherzustellen, dass angemessene Cybersecurity-Praktiken und -Prozesse für den Schutz kontrollierter, nicht klassifizierter Informationen vorhanden sind, die sich in den Netzwerken der Lieferkettenpartner des Ministeriums befinden. Das DoD verlangt die CMMC-Zertifizierung durch einen externen Prüfer als Voraussetzung für die Bewerbung um die meisten DoD-Verträge.

Unser Team von CMMC-Experten bietet Beratungs- und Aktivierungsservices, um DoD-Anbietern zu helfen, die vorgeschriebene CMMC-Zertifizierung zu erlangen.  Rackspace Technology hilft DoD-Lieferkettenpartnern bei der Implementierung und Pflege von CMMC-konformen Umgebungen zur Verarbeitung, Pflege und Speicherung von DoD-Daten.  Wir unterstützen Ihr Unternehmen in jeder Phase der CMMC-Zertifizierung – von der Planung bis zur Implementierung der kontinuierlichen Compliance.

people working on the computer

Häufig gestellte Fragen

CMMC umfasst mehrere Reifegrade, die von „Basic Cybersecurity Hygiene“ bis „Advanced/Progressive“ reichen. Es ist beabsichtigt, CMMC in die Defense Federal Acquisition Regulation Supplement (DFARS) aufzunehmen und als Voraussetzung für die Auftragsvergabe zu verwenden.

Das DoD beabsichtigt, die CMMC-Anforderungen in die DFARS aufzunehmen und wird die Zertifizierung zu einer Voraussetzung für die meisten DoD-Verträge machen. Weitere Informationen finden Sie unter https://www.acq.osd.mil/cmmc/index.html.

Das Verteidigungsministerium wird das neue CMMC-Framework nutzen, um den Status der Cybersicherheit der Defense Industrial Base (DIB) zu bewerten und zu verbessern. Das CMMC soll als Überprüfungsmechanismus dienen, um sicherzustellen, dass angemessene Cybersicherheitspraktiken und -prozesse zum Schutz von nicht klassifizierten Informationen, die sich in den Netzwerken der Lieferkettenpartner des Ministeriums befinden, vorhanden sind.

Das DoD schätzt, dass mehr als 300.000 Organisationen eine Bewertung und Zertifizierung nach einer der fünf CMMC-Stufen benötigen werden. Dazu gehören Hauptauftragnehmer, Subunternehmer und generell alle Organisationen, die an das DoD verkaufen oder Dienstleistungen erbringen. Das bedeutet, dass so gut wie jeder betroffen sein wird – von kleinen Unternehmen, die Dienstleistungen wie z. B. die Wartung von Klima- und Lüftungssystemen erbringen, bis hin zu großen Verteidigungsauftragnehmern.

Das DoD hat im Jahr 2020 damit begonnen, CMMC-Anforderungen schrittweise in neue Verträge aufzunehmen. In den nächsten vier Jahren wird das Ministerium versuchen, CMMC-Anforderungen in immer mehr neue DoD-Verträge aufzunehmen. Bis zum Geschäftsjahr 2026 werden fast alle neuen DoD-Verträge entsprechende CMMC-Anforderungen enthalten.

Eine Vielzahl von Organisationen, Programmen und Auftragnehmern in der gesamten DoD-Lieferkette nutzen Rackspace Technology zur Unterstützung von Cloud-Sicherheit und Compliance-Anforderungen der Regierung. Sie nutzen die Lösungen von Rackspace Technology, um sichere Umgebungen für die Verarbeitung, Wartung und Speicherung von Daten der US-Bundesregierung in Übereinstimmung mit DFARS, dem DoD Cloud Computing Security Requirements Guide (SRG), Federal Risk and Authorization Management Program (FedRAMP) und anderen Compliance-Programmen der US-amerikanischen Bundesregierung zu schaffen.

Die CMMC-Akkreditierungsstelle, eine gemeinnützige, unabhängige Organisation, akkreditiert CMMC Third-Party Assessment Organizations (C3PAOs) und individuelle Gutachter. Die CMMC-Akkreditierungsstelle wird die erforderlichen Informationen und Aktualisierungen auf ihrer Website (www.cmmcab.org) bereitstellen.

Die CMMC-Akkreditierungsstelle wird einen CMMC-Marktplatz verwalten, der eine Liste der zugelassenen C3PAOs sowie weitere Informationen enthalten wird. DIB-Unternehmen können eine der zugelassenen C3PAOs auswählen und eine CMMC-Bewertung für eine bestimmte Zertifizierungsstufe planen.

Rackspace Technology arbeitet mit dem DoD und der CMMC-Akkreditierungsstelle an den CMMC-Anforderungen, um die Einführung und Zertifizierung in der gesamten Lieferkette im Verteidigungsbereich zu beschleunigen. Die CMMC-Akkreditierungsstelle wird die zertifizierten CMMC-Gutachter und C3PAOs identifizieren und schulen, den Zertifizierungsprozess definieren, die FedRAMP-Wechselbeziehung detaillieren und den CMMC-Marktplatz aufbauen.

Rackspace Technology wird CMMC-Lösungen anbieten, die die CMMC-Zertifizierung beschleunigen und den Aufwand und das Risiko reduzieren. Die Sicherheits- und Compliance-Lösungen von Rackspace Technology umfassen automatisierte Bereitstellungsfunktionen, Referenzarchitekturen, eine Verantwortungsmatrix für CMMC-Praktiken, eine potenzielle FedRAMP-Autorisierungsvererbung (nach Abschluss durch das DoD) und unterstützende Zertifizierungsdokumentation, die Kunden bei der CMMC-Zertifizierung nutzen können. Die Sicherheits- und Compliance-Lösungen von Rackspace Technology bieten die Flexibilität, CMMC-Lösungen sowohl in unserer Public als auch in unserer Private Cloud bereitzustellen und zu zertifizieren, basierend auf den Geschäfts- und DoD-Programmanforderungen unserer Kunden.

Weitere Informationen erhalten Sie von unserem Team

Füllen Sie das Formular aus, um mit einem unserer Experten in Kontakt zu treten.