CMMC에 성숙한 서비스 운영이 중요한 이유

(10 월 8 일 , 2020)

CMMC는 9 월에 출시되었으며 질문은 멈추지 않았습니다. IT 지침이없는 비즈니스의 경우 CMMC 규정 준수를위한 4 가지 원칙을 따르십시오. 이러한 기둥을 고수하면 사이버 보안 및 IT 위생이 향상 될 것입니다. 두 가지 모두 CMMC에서 요구합니다.

이 기사에서는 두 번째 기둥 : 성숙한 서비스 운영에 대해 설명합니다.

먼저 비즈니스 소유자가 알아야 할 사항을 파악한 다음

그런 다음

CMMC에 대한 간략한 요약

CMMC 또는 사이버 보안 성숙도 모델 인증은 회사의 사이버 보안 위생을 평가합니다. 정부는 이러한 결과를 사용하여 회사를 계약 할 수 있는지 여부를 판단합니다.

에 따르면 OUSD (A & S), CMMC에는 선택할 수있는 5 가지 성숙도 수준이 있습니다 . 다음과 같습니다.

1 : 기본 사이버 위생
2 : 중급 사이버 위생
3 : 우수한 사이버 위생
4 : 사전 예방
5 : 고급 / Proactive

여기에서 각 레벨에 대해 자세히 알아볼 수 있습니다.

성숙한 서비스 운영은 어떤 모습입니까?

성숙한 서비스 운영을 위해 기업은 이러한 중점 영역을 달성했습니다.

확립 된 ITIL 서비스 제공 프로세스

  • 비즈니스 요구에 맞는 IT를 제공 할 수있는 기업

강력한 변경 관리 프로세스 (계획, 테스트, 배포, QC)

  • 비즈니스는 운영 변경을 처리하는 테스트 된 방법을 가지고 있습니다.

잘 정의 된 사용자 지원 역할 (헬프 데스크, 데스크톱 지원)

  • 비즈니스 직원에게는 일탈하지 않는 특정 책임이 있습니다.

잘 문서화 된 네트워크 & 지원 지식

  • 비즈니스 기록 기술 및 고객 서비스 프로세스 부드럽게

성숙한 서비스 운영이 중요한 이유는 무엇입니까?

IT 운영 성숙도는 CMMC 규정 준수를위한 견고한 IT 기반을 구축하는 데 중요합니다.

The CMMC는 기업의 전체 운영을 감사하여 사이버 보안 약점을 찾습니다. 해당 비즈니스에 확립 된 프로세스, 정의 된 역할 또는 문서화 된 표준이 없으면 규정 준수를 통과하지 못할 것입니다.

성숙한 서비스 운영은 다른 규정 준수를위한 중요한 구성 요소입니다. 표준, 보안 및 실행 기능은 모두 비즈니스가 핵심에서 얼마나 잘 운영되는지에 달려 있습니다.

어떻게 비즈니스가 성숙한 서비스 운영이 될 수 있습니까?

시간이 운영을위한 확실한 방법입니다. 성숙. 기업은 위에 나열된 영역에 집중하여 빠르게 추적 할 수 있습니다. 오늘 문서화 프로세스를 시작하십시오. HR 팀과 협력하여 직원 책임을 정의하고 구체화합니다. 잡초에있을 때 큰 그림을 생각하는 것은 어려울 수 있습니다. 하지만 다음 단계로 넘어가려면 필요합니다.

성숙한 서비스 운영 & CMMC 규정 준수

성숙한 서비스 운영이 구축되면 기업은 CMMC 준수를 위해 잘 준비되어 있습니다. 그리고 10 년, 15 년, 20 년을 기다릴 필요가 없습니다. 좋은 IT 전략을 사용하면 순식간에 도달 할 수 있습니다.

CMMC에 대한 현재 IT 전략이 확실하지 않은 경우 올바른 방향으로 나아가도록 도와 드릴 수 있습니다.

이 기사는 원래 iVentureSolutions.com에 게재되었습니다.

Tech Tribune, 월간 큐 레이트 뉴스 레터에 가입하여 비즈니스를위한 더 많은 IT 팁을 얻으십시오.