Certificazione

Il CMMC è una certificazione che attesta il livello di maturità di un’azienda nella sicurezza informatica. È uno standard importante per le aziende che lavorano con il Dipartimento della Difesa degli Stati Uniti e può essere un vantaggio competitivo anche per le altre aziende.

Cybersecurity Maturity
Model Certification

Il Department of Defence americano (DoD) ha previsto un percorso di garanzia di Cybersecurity per tutti i suoi fornitori richiedendo a tutti i suoi fornitori e sub-fornitori di fornire adeguate garanzie in merito alla loro “Cybersecurity Posture”.

  • Dal 2021 è previsto che in tutti i contratti – anche quelli già in essere – venga inserito l’obbligo della conformità alla NIST SP800-171 Rev.2. Mentre tutte le RFQ del DoD progressivamente hanno dovuto prevedere quale requisito obbligatorio un certo livello di Certificazione CMMC.
  • La base del CMMC è la norma NIST SP800-171, e il Livello 3 del CMMC corrisponde ad essere conforme integralmente alla NIST SP800-171 come previsto dalla DFARS clause 252.204 – 7019, a cui andranno previsti 20 controlli addizionali di sicurezza.
  • I Prime contractor, anche stranieri, garantiscono contrattualmente nei confronti del DoD, che i propri sub-fornitori (sino al 3° livello) siano a loro volta conformi ai requisiti di Cyber-sicurezza previsti dal livello di certificazione CMMC presente nel contratto assegnato. Il livello di CMMC dipende dalla tipologia di CUI (informazioni non classificate a diffusione controllata) a cui il fornitore/sub-fornitore gestisce o a cui ha accesso.

Certificazione

Cybersecurity Maturity
Model Certification

Il Department of Defence americano (DoD) ha previsto un percorso di garanzia di Cybersecurity per tutti i suoi fornitori richiedendo a tutti i suoi fornitori e sub-fornitori di fornire adeguate garanzie in merito alla loro “Cybersecurity Posture”.

  • Dal 2021 è previsto che in tutti i contratti – anche quelli già in essere – venga inserito l’obbligo della conformità alla NIST SP800-171 Rev.2. Mentre tutte le RFQ del DoD progressivamente hanno dovuto prevedere quale requisito obbligatorio un certo livello di Certificazione CMMC.
  • La base del CMMC è la norma NIST SP800-171, e il Livello 3 del CMMC corrisponde ad essere conforme integralmente alla NIST SP800-171 come previsto dalla DFARS clause 252.204 – 7019, a cui andranno previsti 20 controlli addizionali di sicurezza.
  • I Prime contractor, anche stranieri, garantiscono contrattualmente nei confronti del DoD, che i propri sub-fornitori (sino al 3° livello) siano a loro volta conformi ai requisiti di Cyber-sicurezza previsti dal livello di certificazione CMMC presente nel contratto assegnato. Il livello di CMMC dipende dalla tipologia di CUI (informazioni non classificate a diffusione controllata) a cui il fornitore/sub-fornitore gestisce o a cui ha accesso.

La ISO 27001 dimostra che un’organizzazione si impegna a proteggere le proprie informazioni e quelle dei suoi clienti.
È particolarmente importante per le organizzazioni che gestiscono informazioni sensibili, come dati personali, informazioni finanziarie o proprietà intellettuale.

Il nostro approccio

CMMC

GERICO security srl, con la firma del MoU con il CMMC-CoE (USA) e il CMMC-EU (UK) si pone come il focal point italiano sul CMMC – Cybersecurity Maturity Model Certification – e la NIST SP800-171 per le aziende della difesa nazionale all’interno della Defence Industrial Base (DIB) del DoD americano.

Gli attacchi cyber non conoscono confini, ed ecco perché GERICO Security entra nell’Advisory Board del CMMC-CoE americano con l’intento di creare un ponte tre le due sponde dell’atlantico
(https://cmmc-coe.org/team/giustino-fumagalli/ )

Con minacce e attacchi sempre più sofisticati, la Cybersecurity richiede sempre più una attenta governance e elevata professionalità, e noi di GERICO Security, specialisti nella Information security Governance, offre consulenza non solo alle aziende del settore della difesa, ma anche per tutto il B2B e la fornitura di servizi alla pubblica amministrazione.

GERICO Security è il focal point italiano per il CMMC- Cybersecurity Maturity Model Certification – e per il supporto alle aziende della difesa italiane sulla NIST SP800-171.

Abbiamo trattato il CMMC nella rivista ICT Security Magazine. In questo articolo, esploriamo come questa certificazione diventi un pilastro nella protezione delle informazioni sensibili e i passi necessari affinché le aziende si adeguino alle nuove normative e ottengano la conformità.

Scarica articolo

Cosa offriamo

GERICO Security Srl offre supporto completo alle aziende per adeguarsi a questi requisiti, aiutandole sia nel processo di self-assessment richiesto dal DoD, sia nel percorso verso la certificazione CMMC per i livelli 1 e 3. Le aziende devono essere pronte a dimostrare la propria conformità attraverso audit e verifiche accurate, inclusi rapporti sul DoD Supplier Performance Risk System (SPRS), che dovranno essere accessibili anche ai loro subfornitori.

GERICO Security è il punto di riferimento in Italia per il CMMC e la NIST SP800-171, grazie anche alla collaborazione ufficiale con il CMMC-CoE (USA) e il CMMC-EU (UK). La società fornisce supporto alle aziende della difesa nella “Defence Industrial Base” (DIB) del DoD americano, aiutandole a identificare le azioni necessarie per essere conformi ai requisiti del DoD. Questo include anche la gestione delle relazioni con gli enti di certificazione e l’accompagnamento durante il processo di valutazione e certificazione.

Preparati sui principali standard

Percorsi di Certificazione e Conformità

PCI DSS

Certificazione

PCI DSS

Sicurezza delle carte di pagamento come QSA e ASV Company
Scopri
TISAX

LABEL

TISAX

Sicurezza delle informazioni nel mondo automotive
Scopri
NIS 2

Conformità

NIS 2

Direttiva per la cybersecurity a livello europeo
Scopri
DORA

Conformità

DORA

Digital Operational Resilience Act
Scopri
GDPR

Conformità

GDPR

Regolamento generale sulla protezione dei dati
Scopri

CMMC

ULTIMO AGGIORNAMENTO SITO Dicembre 2024

Copyright © 2024 GERICO, All Rights Reserved.