ISMS Copilot
CMMC 2.0

CMMC 2.0 Copilot

Pewnie poruszaj się po wymogach certyfikacji cyberbezpieczeństwa DoD

Wypróbuj za darmoZobacz w akcji

Co potrafi CMMC 2.0 Copilot

Ustalenie, który poziom CMMC dotyczy Twojego kontraktu i typu informacji

Mapowanie inwentarza aktywów na zdefiniowane kategorie zakresu oceny CMMC

Zrozumienie reguł kwalifikowalności POA&M i wymogów wyłączonych z POA&M (named-barred requirements) wg §170.21

Poruszanie się po ścieżkach C3PAO, DIBCAC i samooceny dla każdego poziomu

Interpretacja obowiązków ESP i dostawców chmury wg DFARS 252.204-7012

Śledzenie corocznego potwierdzenia (affirmation) i trzyletniego cyklu certyfikacji

About CMMC 2.0 Copilot

CMMC 2.0, ustanowiony na podstawie 32 CFR Part 170 i operacjonalizowany przez DFARS 252.204-7021, wymaga od wykonawców obronnych przetwarzających FCI lub CUI spełnienia określonych wymogów bezpieczeństwa na jednym z trzech poziomów. CMMC 2.0 Copilot pomaga przepracować gotowość do oceny, decyzje dotyczące zakresu oraz ograniczenia POA&M na wszystkich trzech poziomach.

Dla kogo to jest

NIST 800-171

The control catalogue CMMC assessments verify against — the substantive cybersecurity requirements live in 800-171.

Często Zadawane Pytania

Czym jest CMMC 2.0?

CMMC 2.0 to schemat certyfikacji DoD ustanowiony na podstawie 32 CFR Part 170, który wymaga od wykonawców i podwykonawców obronnych spełnienia określonych wymogów cyberbezpieczeństwa przed przetwarzaniem Federal Contract Information (FCI) lub Controlled Unclassified Information (CUI). Działa na trzech poziomach, opierając się na FAR 52.204-21 na Level 1, NIST SP 800-171 Rev. 2 na Level 2 oraz wybranych wymogach NIST SP 800-172 na Level 3.

Jak pomaga CMMC 2.0 Copilot?

Copilot pomaga zrozumieć wymogi na każdym poziomie, ustalić, które aktywa wchodzą w zakres oceny CMMC wg §170.19, oraz zinterpretować ograniczenia POA&M i wymogi wyłączone z POA&M (named-barred requirements) wg §170.21, byś mógł skuteczniej przygotować się do samooceny lub współpracy z C3PAO.

Które wymogi nigdy nie mogą trafić do POA&M na Level 2?

Zgodnie z §170.21(b) sześć wymogów jest wyłączonych z POA&M na Level 2 i musi być w pełni wdrożonych w chwili oceny: AC.L2-3.1.20, AC.L2-3.1.22, CA.L2-3.12.4, PE.L2-3.10.3, PE.L2-3.10.4 oraz PE.L2-3.10.5. Ponadto POA&M są w ogóle niedozwolone na Level 1, a otwarte pozycje POA&M na Level 2 muszą zostać zamknięte w ciągu 180 dni, aby uniknąć wygaśnięcia Conditional CMMC Status.

Gotowy do usprawnienia pracy nad zgodnością?

Zbudowane z myślą o szybkości, dokładności i wynikach gotowych do audytu.

Spróbuj ISMS Copilot 2.0