Warum eine ausgereifte Serviceoperation für CMMC wichtig ist

(8. Oktober) , 2020)

Die CMMC wurde im September eingeführt und die Fragen haben nicht aufgehört. Befolgen Sie für Unternehmen ohne IT-Anleitung die 4 Säulen für CMMC-Konformität. Die Einhaltung dieser Säulen verbessert die Cybersicherheit und die IT-Hygiene – beides wird von der CMMC gefordert.

In diesem Artikel wird Säule 2: Ausgereifter Servicebetrieb erläutert.

Informieren Sie sich zunächst über das, was Geschäftsinhaber wissen müssen

Dann:

  • Kennen Sie Säule 1: IT-Standards
  • (Ist Cybersicherheit in Ihrer Unternehmens-DNA kodiert?)
  • Eine kurze Zusammenfassung zu CMMC

    Die CMMC- oder Cybersecurity Maturity Model-Zertifizierung bewertet die Cybersicherheitshygiene eines Unternehmens. Die Regierung verwendet diese Ergebnisse, um zu bestimmen, ob das Unternehmen unter Vertrag genommen werden kann.

    Gemäß OUSD (A & S), die CMMC hat fünf Reifegrade zur Auswahl . Dies sind:

    1: Grundlegende Cyber-Hygiene
    2: Intermediate Cyber-Hygiene
    3: Gute Cyber-Hygiene
    4: Proaktiv
    5: Fortgeschritten / Proaktiv

    Weitere Informationen zu den einzelnen Ebenen finden Sie hier.

    Wie sieht ein ausgereifter Servicebetrieb aus?

    Um ein ausgereifter Servicebetrieb zu sein, hat ein Unternehmen diese Schwerpunkte erreicht.

    Ein etablierter ITIL-Servicebereitstellungsprozess

    • Das Unternehmen ist in der Lage, IT bereitzustellen, die den Geschäftsanforderungen entspricht.

    Starke Änderungsmanagementprozesse (Planen, Testen, Bereitstellen, Qualitätskontrolle)

    • Das Unternehmen verfügt über eine getestete Methode zur Behandlung von Änderungen an Vorgängen.

    Gut definierte Benutzer-Support-Rollen (Helpdesk, Desktop-Support)

    • Die Geschäftsmitarbeiter haben spezifische Verantwortlichkeiten, die nicht abweichen.

    Gut dokumentierte Netzwerke & unterstützen Wissen

    • Das Unternehmen zeichnet technische und Kundendienstprozesse auf sanft

    Warum ist ein ausgereifter Servicebetrieb wichtig?

    Die betriebliche Reife der IT ist der Schlüssel zum Aufbau einer soliden IT-Grundlage für die CMMC-Konformität.

    Die CMMC prüft den gesamten Betrieb eines Unternehmens, um Schwachstellen in Bezug auf die Cybersicherheit festzustellen. Wenn dieses Unternehmen keine festgelegten Prozesse, definierten Rollen oder dokumentierten Standards hat, werden diese die Compliance nicht bestehen.

    Ein ausgereifter Servicebetrieb ist ein kritischer Baustein für die anderen Säulen der Compliance. Standards, Sicherheit und Ausführungsfähigkeit hängen alle davon ab, wie gut ein Unternehmen im Kern arbeitet.

    Wie kann ein Unternehmen zu einem ausgereiften Servicebetrieb werden?

    Während Zeit der todsichere Weg zum Betrieb ist Reife. Unternehmen können dies beschleunigen, indem sie sich auf die oben aufgeführten Bereiche konzentrieren. Starten Sie noch heute einen Dokumentationsprozess. Arbeiten Sie mit dem HR-Team zusammen, um die Verantwortlichkeiten der Mitarbeiter zu definieren und zu verfeinern. Es kann schwierig sein, im Unkraut ein Gesamtbild zu denken. Um jedoch zur nächsten Ebene zu gelangen, ist dies erforderlich.

    Ausgereifter Servicebetrieb & CMMC-Konformität

    Mit einem ausgereiften Servicevorgang Unternehmen sind auf die Einhaltung von CMMC gut vorbereitet. Und Sie müssen nicht 10, 15, 20 Jahre warten, um die Reife zu erreichen. Eine gute IT-Strategie kann Sie in kürzester Zeit dorthin bringen.

    Wenn Sie sich über Ihre aktuelle IT-Strategie in Bezug auf CMMC nicht sicher sind, können wir Ihnen möglicherweise dabei helfen, den richtigen Weg zu finden.

    Dieser Artikel erschien ursprünglich auf iVentureSolutions.com.

    Melden Sie sich für die Tech Tribune an, unseren monatlichen kuratierten Newsletter, um weitere IT-Tipps für Ihr Unternehmen zu erhalten.