Certificazione sul modello di maturità per la sicurezza informatica (Cybersecurity Maturity Model Certification, CMMC)

Cosa c'è di nuovo nella conformità CMMC di AWS?

AWS ha lanciato la soluzione Landing Zone Accelerator (LZ Accelerator) su AWS per assistere i clienti delle regioni AWS Commercial e AWS GovCloud (USA) nell'implementazione rapida di una base cloud sicura, resiliente, scalabile e completamente automatizzata che accelera la preparazione per il programma di conformità al cloud. LZ Accelerator è stato progettato per allinearsi alle best practice di AWS e per essere conforme a diversi framework di conformità globali, come il Cybersecurity Maturity Model Certification (CMMC) e il Department of Defense (DoD) Cloud Computing Security Requirements Guide (SRG), riducendo al contempo il livello di impegno tecnico, i costi e i rischi.

Se utilizzato insieme ad altri servizi AWS, LZ Accelerator offre una soluzione completa senza codice per oltre 35 servizi AWS. Con questa soluzione, i clienti con carichi di lavoro altamente regolamentati e requisiti di conformità complessi possono gestire e controllare meglio il loro ambiente multi-account. La soluzione Landing Zone Accelerator consente di preparare la piattaforma con funzionalità di sicurezza, conformità e operative.

Ulteriori informazioni su Landing Zone Accelerator su AWS sono disponibili all'indirizzo: https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/

Panoramica

Il programma Cybersecurity Maturity Model Certification (CMMC) migliora gli standard di protezione informatica per le aziende nella DIB (Defense Industrial Base). È progettato per proteggere le informazioni sensibili non classificate che sono condivise dal Dipartimento della Difesa con i suoi appaltatori e subappaltatori. Il programma incorpora una serie di requisiti di sicurezza informatica nei programmi di acquisizione e fornisce al Dipartimento della Difesa una maggiore garanzia che gli appaltatori e i subappaltatori soddisfino questi requisiti.
 
Il framework è caratterizzato da tre punti principali:
  • Modello a livelli: la CMMC richiede che le aziende a cui sono affidate informazioni sulla sicurezza nazionale implementino standard di sicurezza informatica a livelli progressivamente avanzati, a seconda del tipo e della sensibilità delle informazioni. Il programma stabilisce anche il processo per il flusso di informazioni verso i subappaltatori.
  • Requisito di valutazione: le valutazioni CMMC permettono al Dipartimento della Difesa di verificare l'implementazione di chiari standard di sicurezza informatica.
  • Implementazione attraverso i contratti: una volta che la CMMC è completamente implementata, alcuni appaltatori del Dipartimento della Difesa che gestiscono informazioni sensibili non classificate dello stesso saranno tenuti a raggiungere un particolare livello di CMMC come condizione di aggiudicazione del contratto.

Per domande relative alla conformità CMMC o DoD, contatta l’Account Manager AWS o invia il modulo di contatto Conformità AWS per collegarti al tuo account team.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »