Cybersecurity Maturity Model Certification (CMMC)

Was ist neu bei AWS CMMC Compliance?

Am 27. Juli 2022 veröffentlichte die Cybersecurity Accreditation Body (Cyber AB) einen vorläufigen Entwurf ihres Cybersecurity Maturity Model Certification (CMMC) Assessment Process (CAP).  Die Cyber AB ist für die Akkreditierung von CMMC Third Party Assessment Organizations (C3PAO) zuständig.  Die C3PAO bewertet die Auftragnehmer und Unterauftragnehmer der Defense Industrial Base („DIB“) in Übereinstimmung mit dem Draft CAP. Der CMMC-Bewertungsprozess ist ein Leitfaden dafür, wie CMMC-Bewertungen durchgeführt werden sollten.

Die Veröffentlichung des DRAFT CAP wird der Defense Industrial Base und den C3PAOs helfen, sich auf die DFARS 252.204-7020 / CMMC-Bewertungen vorzubereiten, die voraussichtlich im Jahr 2023 beginnen werden.

Übersicht

Das Programm Cybersecurity Maturity Model Certification (CMMC) verbessert die Cyber-Schutzstandards für Unternehmen der DIB. Es wurde entwickelt, um sensible, nicht klassifizierte Informationen zu schützen, die vom DoD mit seinen Auftragnehmern und Subunternehmern geteilt werden. Das Programm integriert eine Reihe von Cybersicherheitsanforderungen in Erwerbssprogramme und bietet dem DoD eine erhöhte Sicherheit, dass Auftragnehmer und Unterauftragnehmer diese Anforderungen erfüllen.
 
Das Framework hat drei Hauptfunktionen:
  • Stufenmodell: CMMC verlangt, dass Unternehmen, die mit nationalen Sicherheitsinformationen betraut sind, je nach Art und Vertraulichkeit der Informationen Cybersicherheitsstandards auf fortschreitendem Niveau implementieren. Das Programm legt auch den Prozess für den Informationsfluss bis hin zu den Subunternehmern fest.
  • Bewertungsanforderung: CMMC-Bewertungen ermöglichen es dem DoD, die Umsetzung klarer Cybersicherheitsstandards zu überprüfen.
  • Implementierung durch Verträge: Sobald CMMC vollständig implementiert ist, müssen bestimmte DoD-Auftragnehmer, die sensible, nicht klassifizierte DoD-Informationen verarbeiten, als Bedingung für die Auftragsvergabe eine bestimmte CMMC-Stufe erreichen.

Wenn Sie Fragen zur CMMC- oder DoD-Konformität haben, wenden Sie sich bitte an den für Sie zuständigen AWS Account Manager, oder übermitteln Sie die Fragen über das AWS Compliance-Kontaktformular, um Kontakt mit dem für Sie zuständigen Kontoteam aufzunehmen.

CMMC-Ressourcen

Für weitere Informationen zu den AWS-Lösungen und -Services, die die DFARS-, NIST-SP-800-171- oder CMMC-Anforderungen unserer Kunden unterstützen, kontaktieren Sie uns bitte unter cmmconaws@amazon.com 

Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »