Certificazione sul modello di maturità per la sicurezza informatica (Cybersecurity Maturity Model Certification, CMMC)

Cosa c'è di nuovo nella conformità CMMC di AWS?

Il 27 luglio 2022, il Cybersecurity Accreditation Body (Cyber AB) ha rilasciato una bozza pre-decisionale del Cybersecurity Maturity Model Certification (CMMC) Assessment Process (CAP).  Cyber AB è responsabile dell'accreditamento di CMMC Third Party Assessment Organization (C3PAO).  C3PAO valuta gli appaltatori e i subappaltatori Defense Industrial Base ("DIB") in conformità con la bozza del CAP. Il CMMC Assessment Process è una guida su come devono essere realizzate le valutazioni CMMC.

Il rilascio della bozza della CAP aiuterà la Defense Industrial Base e le organizzazioni C3PAO a prepararsi per le valutazioni DFARS 252.204-7020 / CMMC che dovrebbero iniziare nel 2023.

Panoramica

Il programma Cybersecurity Maturity Model Certification (CMMC) migliora gli standard di protezione informatica per le aziende nella DIB (Defense Industrial Base). È progettato per proteggere le informazioni sensibili non classificate che sono condivise dal Dipartimento della Difesa con i suoi appaltatori e subappaltatori. Il programma incorpora una serie di requisiti di sicurezza informatica nei programmi di acquisizione e fornisce al Dipartimento della Difesa una maggiore garanzia che gli appaltatori e i subappaltatori soddisfino questi requisiti.
 
Il framework è caratterizzato da tre punti principali:
  • Modello a livelli: la CMMC richiede che le aziende a cui sono affidate informazioni sulla sicurezza nazionale implementino standard di sicurezza informatica a livelli progressivamente avanzati, a seconda del tipo e della sensibilità delle informazioni. Il programma stabilisce anche il processo per il flusso di informazioni verso i subappaltatori.
  • Requisito di valutazione: le valutazioni CMMC permettono al Dipartimento della Difesa di verificare l'implementazione di chiari standard di sicurezza informatica.
  • Implementazione attraverso i contratti: una volta che la CMMC è completamente implementata, alcuni appaltatori del Dipartimento della Difesa che gestiscono informazioni sensibili non classificate dello stesso saranno tenuti a raggiungere un particolare livello di CMMC come condizione di aggiudicazione del contratto.

Per domande relative alla conformità CMMC o DoD, contatta l’Account Manager AWS o invia il modulo di contatto Conformità AWS per collegarti al tuo account team.

Risorse CMMC

Per maggiori informazioni sulle soluzioni e sui servizi AWS che supportano i requisiti DFARS, NIST SP 800-171 e CMMC dei nostri clienti, contattaci all’indirizzocmmconaws@amazon.com 

Hai domande? Contatta un rappresentante aziendale di AWS
Stai esplorando i ruoli nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »