Chat with us, powered by LiveChat

CMMC: Certificação do Modelo de Maturidade em Segurança Cibernética

O que é CMMC?

A certificação do modelo de maturidade da segurança cibernética (CMMC) é o método do governo dos EUA para auditar a conformidade com o NIST SP 800-171. Várias agências governamentais, incluindo os contratados do Departamento de Defesa (DoD) , precisam atender a esses requisitos. A Certificação do Modelo de Maturidade em Segurança Cibernética é um programa iniciado pelo Departamento de Defesa dos Estados Unidos (DoD) para medir as capacidades, prontidão e sofisticação de seus contratados de defesa na área de segurança cibernética. Em um nível superior, a estrutura é uma coleção de processos, outras estruturas e entradas de padrões de segurança cibernética existentes, como NIST , FAR e DFARS .

Em um nível tático, o objetivo principal da certificação é melhorar a garantia e a segurança das Informações Não Classificadas Controladas (CUI) e das Informações de Contratos Federais (FCI) que estão em posse e uso de seus contratados federais. O programa CMMC foi anunciado em 31 de janeiro de 2020.

Estimativas conservadoras revelam que até 300.000 organizações precisarão cumprir o CMMC. Muitos deles não são contratantes tradicionais de defesa. Muitas organizações potencialmente afetadas são devido ao efeito de arrastamento de terceiros que pode afetar a confidencialidade das Informações Não Classificadas Controladas (CUI) onde são armazenadas, transmitidas ou processadas.

Quem precisa do CMMC?

A certificação CMMC é exigida para contratados principais e subcontratados que trabalham para ou em nome do Departamento de Defesa. O CMMC é necessário para melhorar e garantir a proteção de dados confidenciais, incluindo informações não classificadas controladas (CUI) e informações de contrato federal (FCI) associadas a contratantes federais.

Quem realiza as avaliações CMMC?

Apenas C3PAOs autorizados e credenciados listados no site do CMMC-AB Marketplace poderão realizar avaliações CMMC. C3PAOs usará apenas avaliadores CMMC autorizados e certificados para conduzir avaliações CMMC.
SecureCircle não está envolvido no processo de avaliação.

Os 5 níveis de certificação do CMMC

Existem cinco níveis para a estrutura CMMC, cada um tem seu próprio conjunto específico de práticas que serão avaliadas durante uma auditoria CMMC.
1. Nível 1 (Higiene Cibernética Básica) - requer que uma organização execute as práticas especificadas.
2. Nível 2 (Higiene Cibernética Intermediária) - requer que uma organização estabeleça e documente práticas e políticas para orientar a implementação de seus esforços de CMMC.
3. Nível 3 (Boa Higiene Cibernética) - requer que uma organização estabeleça, mantenha e disponibilize um plano que demonstre a gestão das atividades para a implementação da prática.
4. Nível 4 (Proativo) - requer que uma organização analise e meça as práticas para eficácia.
5. Nível 5 (Avançado / Progressivo) - requer que uma organização padronize e otimize a implementação de processos em toda a organização.

Os 5 níveis de certificação do CMMC

Como posso me tornar compatível com CMMC?

  • A primeira etapa é garantir que você seja compatível com o NIST 800-171.
  • Planeje de acordo com os cronogramas para CMMC .
  • Organizações de avaliação terceirizadas desempenharão um papel fundamental no processo de conformidade CMMC. Portanto, familiarizar-se com organizações de avaliação terceirizadas é importante.
  • Por último, você deve identificar o nível de conformidade necessário para sua organização.

Como SecureCircle aborda CMMC

A segurança de dados persistente do SecureCircle e o impacto sem atrito nos usuários e aplicativos permitem que o SecureCircle seja aplicado a amplos segmentos de dados, em vez de proteger apenas os dados mais críticos. Além disso, o SecureCircle permite controle granular e permissões para usuários, administradores, grupos, dispositivos, aplicativos e redes. A combinação de amplos recursos e controles granulares permite que as organizações configurem o SecureCircle para atender aos requisitos de segurança e conformidade.

Por que os clientes escolhem o SecureCircle para atender aos requisitos do CMMC?

  • SecureCircle ajuda as organizações a atender a mais de 40 controles e práticas em oito domínios necessários para obter a certificação de Nível 3.
  • Transparente e sem atrito para usuários e aplicativos. O SecureCircle atende aos requisitos do CMMC sem afetar os usuários. Essa abordagem transparente significa que o comportamento do usuário não precisa ser alterado e os aplicativos não precisam se integrar de forma alguma para aproveitar as vantagens do controle e da segurança que o SecureCircle oferece.
  • Implantação rápida e direta. SecureCircle é uma arquitetura de agente de ponto de extremidade e SaaS, permitindo uma implantação rápida e direta. Sem regras de DLP para criar ou alertas para gerenciar. Basta definir um Círculo e permitir que usuários e aplicativos acessem os dados. Não há dependência de descoberta ou classificação.
  • Reduza o custo e a complexidade. SecureCircle tem um modelo simples de preços por usuário que reduz os custos de nossos clientes. O SecureCircle reduz ainda mais os custos e a complexidade, evitando a necessidade de vários produtos, integrações de software e administração contínua de controles de segurança.

SecureCircle permite que as organizações alcancem CMMC

O SecureCircle permite que as organizações atinjam os requisitos do CMMC sem nenhuma carga adicional para o usuário ou fluxo de trabalho de negócios. Os usuários continuam a operar sem qualquer conhecimento que o SecureCircle está protegendo os dados CUI e CMMC. As organizações podem implantar o SecureCircle sem treinar os usuários em novos fluxos de trabalho.

Domínio Número de Certificação Requisitos CMMC SecureCircle
Nível 3
Controle de acesso AC.3.017 Separe os deveres dos indivíduos para reduzir o risco de atividades malévolas sem conluio. Ativos da marca SecureCircle
AC.3.018 Evite que usuários não privilegiados executem funções privilegiadas e capture a execução de tais funções em logs de auditoria. Ativos da marca SecureCircle
AC.3.019 Encerre (automaticamente) as sessões do usuário após uma condição definida. Ativos da marca SecureCircle
AC.3.014 Empregue mecanismos criptográficos para proteger a confidencialidade das sessões de acesso remoto. Ativos da marca SecureCircle
Auditoria e Responsabilidade AU.3.045 Revise e atualize os eventos registrados. Ativos da marca SecureCircle
AU.3.046 Alerta em caso de falha no processo de registro de auditoria. Ativos da marca SecureCircle
AU.3.051 Correlacione os processos de revisão, análise e relatório de registros de auditoria para investigação e resposta a indicações de atividades ilegais, não autorizadas, suspeitas ou incomuns. Ativos da marca SecureCircle
AU.3.052 Fornece redução de registros de auditoria e geração de relatórios para oferecer suporte a análises e relatórios sob demanda. Ativos da marca SecureCircle
ID e autenticação IA.3.085 Impedir a reutilização de identificadores por um período definido. Ativos da marca SecureCircle
IA.3.086 Desative os identificadores após um período definido de inatividade. Ativos da marca SecureCircle
Proteção de mídia MP.3.123 Proibir o uso de dispositivos de armazenamento portáteis quando tais dispositivos não tiverem um proprietário identificável. Ativos da marca SecureCircle
Avaliação de Segurança SC.3.177 Empregue criptografia validada por FIPS quando usada para proteger a confidencialidade do CUI. Ativos da marca SecureCircle
SC.3.182 Evite a transferência de informações não autorizadas e não intencionais por meio de recursos de sistema compartilhados. Ativos da marca SecureCircle
SC.3.185 Implemente mecanismos de criptografia para evitar a divulgação não autorizada de CUI durante a transmissão, a menos que seja protegido de outra forma por salvaguardas físicas alternativas. Ativos da marca SecureCircle
SC.3.187 Estabelecer e gerenciar chaves criptográficas para criptografia empregada em sistemas organizacionais. Ativos da marca SecureCircle
SC.3.190 Proteja a autenticidade das sessões de comunicação. Ativos da marca SecureCircle
SC.3.191 Proteja a confidencialidade do CUI em repouso. Ativos da marca SecureCircle

Domínio Número de Certificação Requisitos CMMC SecureCircle
Nível 2
Controle de acesso AC.2.005 Fornece avisos de privacidade e segurança consistentes com as regras CUI aplicáveis. Ativos da marca SecureCircle
AC.2.006 Limite o uso de dispositivos de armazenamento portáteis em sistemas externos. Ativos da marca SecureCircle
AC.2.007 Empregue o princípio do menor privilégio, inclusive para funções de segurança específicas e contas privilegiadas. Ativos da marca SecureCircle
AC.2.008 Use contas ou funções não privilegiadas ao acessar funções que não sejam de segurança. Ativos da marca SecureCircle
AC.2.009 Limite as tentativas de login sem sucesso. Ativos da marca SecureCircle
AC.2.010 Use o bloqueio de sessão com telas de ocultação de padrões para evitar o acesso e a visualização de dados após um período de inatividade. Ativos da marca SecureCircle
AC.2.013 Monitore e controle as sessões de acesso remoto. Ativos da marca SecureCircle
AC.2.015 Roteie o acesso remoto por meio de pontos de controle de acesso gerenciados. Ativos da marca SecureCircle
AC.2.016 Controle o fluxo de CUI de acordo com as autorizações aprovadas. Ativos da marca SecureCircle
Auditoria e Responsabilidade AU.2.041 Certifique-se de que as ações de usuários individuais do sistema possam ser rastreadas exclusivamente para esses usuários, para que possam ser responsabilizados por suas ações. Ativos da marca SecureCircle
AU.2.042 Crie e retenha logs e registros de auditoria do sistema na medida necessária para permitir o monitoramento, análise, investigação e relatório de atividades ilegais ou não autorizadas do sistema. Ativos da marca SecureCircle
Gerenciamento de configurações CM.2.063 Controle e monitore o software instalado pelo usuário. Ativos da marca SecureCircle
ID e autenticação IA.2.078 Imponha uma complexidade mínima de senha e alteração de caracteres quando novas senhas são criadas. Ativos da marca SecureCircle
IA.2.079 Proibir a reutilização de senha por um determinado número de gerações. Ativos da marca SecureCircle
IA.2.081 Armazene e transmita apenas senhas protegidas por criptografia. Ativos da marca SecureCircle
Proteção de mídia MP.2.121 Controle o uso de mídia removível nos componentes do sistema. Ativos da marca SecureCircle
Segurança Pessoal PS.2.128 Certifique-se de que os sistemas organizacionais que contêm CUI sejam protegidos durante e após as ações pessoais, como encerramentos e transferências. Ativos da marca SecureCircle
Gerenciamento de riscos RM.2.142 Faça a varredura em busca de vulnerabilidades em sistemas e aplicativos organizacionais periodicamente e quando novas vulnerabilidades que afetam esses sistemas e aplicativos forem identificadas. Ativos da marca SecureCircle
RM.2.143 Corrija as vulnerabilidades de acordo com as avaliações de risco. Ativos da marca SecureCircle
Nível 1
Controle de acesso AC.1.001 Limite o acesso ao sistema de informação a usuários autorizados, processos agindo em nome de usuários não autorizados ou dispositivos (incluindo outros sistemas de informação). Ativos da marca SecureCircle
AC.1.002 Limite o acesso ao sistema de informações aos tipos de transações e funções que os usuários autorizados têm permissão para executar. Ativos da marca SecureCircle
AC.1.004 Controle as informações postadas ou processadas em sistemas de informação acessíveis à publicidade. Ativos da marca SecureCircle
ID e autenticação IA.1.076 Identifique os usuários do sistema de informação, processos agindo em nome dos usuários ou dispositivos. Ativos da marca SecureCircle
IA.1.077 Autenticar (ou verificar) as identidades desses usuários, processos ou dispositivos como um pré-requisito para permitir o acesso aos sistemas de informações organizacionais. Ativos da marca SecureCircle
Obtenha o Guia de Conformidade da SecureCircle

Pronto para começar?

Proteja seu código-fonte

Proteja seu código-fonte

Saiba mais sobre como o SecureCircle protege o código-fonte para os clientes.

Leia o estudo de caso
Ícone de reserva de demonstração

Reserve uma demonstração

Proteja seus dados em trânsito, em repouso e em uso. O SecureCircle é simples de implantar e nenhuma alteração é necessária em seu fluxo de trabalho atual.

Reserve uma demonstração
Ícone CMMC

Certificação de modelo de maturidade de cibersegurança

O SecureCircle ajuda as organizações a atender a mais de 40 controles e práticas para obter a certificação de Nível 3.

Saber mais