NIST 800-171 & CMMC Copilot
Wsparcie AI w przygotowaniu do CMMC i NIST 800-171
Co potrafi NIST 800-171 / CMMC Copilot
Pokrycie wszystkich 14 rodzin środków zabezpieczeń NIST 800-171 Rev. 2
Mapowanie praktyk dla CMMC Level 1 (FCI) i Level 2 (CUI)
Tworzenie System Security Plan (SSP) oraz Plan of Action & Milestones (POA&M)
Wskazówki dotyczące procedury zgłaszania incydentów wg DFARS 252.204-7012
Wsparcie przy ustalaniu zakresu CUI i kategoryzacji aktywów
Mapowanie krzyżowe na linię bazową NIST 800-53 Moderate dla prac powiązanych z FedRAMP
About NIST 800-171 & CMMC Copilot
NIST 800-171 / CMMC Copilot pomaga wykonawcom i podwykonawcom amerykańskiego Departamentu Obrony spełnić obowiązki wynikające z DFARS 252.204-7012, przygotować się do oceny CMMC Level 1 i Level 2 oraz udokumentować zgodność ze 110 środkami zabezpieczeń NIST SP 800-171 Rev. 2 chroniącymi Controlled Unclassified Information (CUI).
Często Zadawane Pytania
Kto musi przestrzegać NIST 800-171?
Każda organizacja spoza administracji federalnej, która przetwarza, przechowuje lub przesyła Controlled Unclassified Information (CUI) w imieniu rządu federalnego USA — w tym większość głównych wykonawców amerykańskiego Departamentu Obrony i ich podwykonawców obsługujących CUI.
Czym jest CMMC i jak wiąże się z 800-171?
Cybersecurity Maturity Model Certification (CMMC) to program oceny przez stronę trzecią prowadzony przez DoD. CMMC Level 2 jest zbudowany bezpośrednio na 110 środkach zabezpieczeń NIST 800-171 Rev. 2. Copilot pomaga zmapować oba jednocześnie.
Czy Copilot pomaga w dowodach do oceny?
Tak. Pomaga w tworzeniu SSP, identyfikacji pozycji POA&M, formułowaniu opisów wdrożenia środków zabezpieczeń i przygotowaniu narracji dowodowych do oceny C3PAO — sama formalna ocena musi jednak zostać przeprowadzona przez autoryzowanego C3PAO.
Gotowy do usprawnienia pracy nad zgodnością?
Zbudowane z myślą o szybkości, dokładności i wynikach gotowych do audytu.