Il Department of Defence americano (DoD) ha previsto un percorso di garanzia di Cybersecurity per tutti i suoi fornitori richiedendo a tutti i suoi fornitori e sub-fornitori di fornire adeguate garanzie in merito alla loro “Cybersecurity Posture”. E questo varrà anche per TUTTE le aziende Italiane.
NIST SP 800-171 & CMMC
- Dal 2021 in tutti i contratti, anche quelli già in essere sarà inserito l’obbligo della conformità alla NIST SP800-171 Rev.2. Mentre tutte le future RFQ del DoD progressivamente prevederanno quale requisito obbligatorio un certo livello di Certificazione CMMC.
- La base del CMMC è la norma NIST SP800-171, e il Livello 3 del CMMC corrisponde ad essere conforme integralmente alla NIST SP800-171 come previsto dalla DFARS clause 252.204 – 7019, a cui andranno previsti 20 controlli addizionali di sicurezza.
- I Prime contractor, anche stranieri, garantiranno contrattualmente nei confronti del DoD che i propri sub-fornitori (sino al 3° livello) siano a loro volta conformi ai requisiti di Cyber-sicurezza previsti dal livello di certificazione CMMC presente nel contratto assegnato. Il livello di CMMC dipenderà dalla tipologia di CUI (informazioni non classificate a diffusione controllata) a cui il fornitore/sub-fornitore gestirà o a cui avrà accesso.
- Gerico Security Srl supporta le aziende italiane ed europee al raggiungimento delle conformità alla NIST SP800-171 e al successivo raggiungimento della certificazione CMMC, sia Livello 1 sia Livello 3, accompagnandole nella valutazione della propria “Security Posture”, alla identificazione delle azioni necessarie a essere adeguata ai requisiti del DoD, accompagnandole anche nel futuro processo di certificazione.
Il nostro articolo è disponibile anche su ICT Security Magazine:
Gerico Security è il focal point italiano per il CMMC- Cybersecurity Maturity Model Certification – e per il supporto alle aziende della difesa italiane sulla NIST SP800-171
Gerico security srl, con la firma del MoU con il CMMC-CoE (USA) e il CMMC-EU (UK) si pone come il focal point italiano sul CMMC – Cybersecurity Maturity Model Certification – e la NIST SP800-171 per le aziende della difesa nazionale all’interno della Defence Industrial Base (DIB) del DoD americano.
Gli attacchi cyber non conoscono confini, ed ecco perché Gerico Security rappresentata da Giustino Fumagalli entra nell’Advisory Board del CMMC-CoE americano con l’intento di creare un ponte tre le due sponde dell’atlantico ( https://cmmc-coe.org/team/giustino-fumagalli/ )
Con minacce e attacchi sempre più sofisticati la Cybersecurity richiede sempre più una attenta governance e elevata professionalità, e noi di Gerico Security, specialisti nella Information security Governance, siamo convinti che il CMMC diventerà nei prossimi anni il principale standard di cybersecurity non solo per il settore della difesa ma anche per tutto il B2B e la fornitura di servizi alla pubblica amministrazione.
