Certificação do Modelo de Maturidade de Cibersegurança

A CMMC engloba diversos níveis de maturidade, desde "Higiene de segurança cibernética básica" até "Avançado/Progressivo". A intenção é incorporar a CMMC ao Defense Federal Acquisition Regulation Supplement (DFARS) e usá-lo como um requisito para a conquista de contratos.

O DoD pretende incorporar os requisitos da CMMC ao DFARS e tornará a certificação um requisito para a maioria dos contratos do DoD. Visite https://www.acq.osd.mil/cmmc/index.html para obter mais informações.

O DoD usará a nova estrutura da CMMC para avaliar e aprimorar a postura de segurança cibernética da Base Industrial de Defesa (DIB). A CMMC deve servir como um mecanismo de verificação para garantir que existam níveis adequados de práticas e processos de segurança cibernética para proteger as CUI que estão nas redes dos parceiros da cadeia de fornecimento do Departamento.

O DoD estima que mais de 300.000 organizações precisarão de avaliação e certificação em um dos cinco níveis da CMMC. Isso inclui empresas contratadas principais, subcontratadas e, de forma geral, todas as organizações que vendem para o DoD ou prestam serviços para ele. Isso significa que todos os pequenos negócios que prestam serviços como manutenção de AVAC para as principais contratadas do setor de defesa serão afetados.

O DoD começou a introduzir requisitos da CMMC nos novos contratos em 2020. Nos próximos quatro anos, o departamento pretende inserir requisitos de CMMC em cada vez mais novos contratos do DoD e, até o ano fiscal de 2026, quase todos os novos contratos do DoD incluirão requisitos de CMMC.

Uma ampla gama de organizações, programas e contratadas em toda a cadeia de fornecimento do DoD usa a Rackspace Technology como suporte aos requisitos do governo de segurança da nuvem e compliance. Elas usam as soluções da Rackspace Technology para criar ambientes seguros para processar, manter e armazenar dados do Governo Federal dos EUA de acordo com o DFARS, o Guia de Requisitos de Segurança de Computação em Nuvem (SRG), o Programa Federal de Gestão de Autorizações e Riscos (FedRAMP) e outros programas federais de compliance.

O CMMC Accreditation Body (AB), uma organização independente sem fins lucrativos, oferecerá a certificação a Organizações de Avaliação Terceirizadas em CMMC (C3PAOs) e avaliadores individuais. O CMMC AB oferecerá as informações necessárias e atualizações em seu site (www.cmmcab.org).

O CMMC AB  gerenciará um marketplace de CMMC que incluirá uma lista de C3PAOs aprovadas, além de outras informações. As empresas da DIB poderão selecionar uma das C3PAOs aprovadas e agendarão uma avaliação de CMMC para o nível de certificação específico.

A Rackspace Technology colabora com o DoD e o CMMC-AB em relação aos requisitos de CMMC para ajudar a acelerar a adoção e a certificação em toda a cadeia de fornecimento de defesa (DSC). O CMMC-AB continua a identificar e treinar os avaliadores certificados em CMMC e as C3PAOs, a definir o processo de certificação, a detalhar a reciprocidade do FedRAMP e a criar o Marketplace de CMMC.

A Rackspace Technology fornecerá soluções de CMMC que aceleram a certificação de CMMC e reduzem o nível de esforço e risco. As soluções de segurança e compliance da Rackspace Technology incluem recursos de implementação automatizados, arquiteturas de referência, uma matriz de responsabilidade de práticas de CMMC, potencial herança de autorização do FedRAMP (uma vez concluído pelo DoD) e documentação de certificação de suporte a ser usada pelos clientes em sua busca pela certificação CMMC. As soluções de segurança e compliance da Rackspace Technology oferecerão a flexibilidade para implementar e certificar as soluções de CMMC na nuvem pública e privada com base nos negócios dos nossos clientes e nos requisitos do programa do DoD.