Defensie Specialisatie
Wij zijn gespecialiseerd in Defensie Regelgeving
Onze focus is (Cyber) Security compliance binnen de Defensieindustrie. Wij helpen met de voorbereidingen op het accreditatieproces. Met het Security Plan, implementatie en het periodieke beheersprogramma.
Nieuwe DoD vereisten
Het ministerie van Defensie (“DoD”) heeft onlangs de ontwikkeling aangekondigd van de “Cybersecurity Maturity Model Certification” (“CMMC”), een raamwerk gericht op het beoordelen en verbeteren van de cyberveiligheidshouding van de Defence Industrial Base (“DIB”) binnen toeleveringsketen.
DoD is van plan om versie 1.0 van het CMMC-raamwerk in januari 2020 uit te brengen en verwacht CMMC-vereisten op te nemen in Requests for Proposals (“RFP’s”) vanaf juni 2020.Wat doen wij
Wij zijn gespecialiseerd in de digitale beveiliging van defensie omgevingen. Niet alleen voor US (DoD), maar ook voor cyber essentials (UK), ABDO 2017 (NL) en ISO27001 implementaties en het beheren van security als continu proces.
Defensie Compliance Healthcheck
Wij voeren een healthcheck uit bij uw organisatie om te bepalen waar u organisatie staat met betrekking tot digitale veiligheid en compliance ten opzichte van CMMC en de verschillende gestelde normen.
Aan de hand van de healthcheck stellen wij een actielijst en actieplan op wat u moet doen om compliant te zijn aan de DoD. Een implementatietraject kan varieren van weken, een aantal maanden tot wel twee jaar voordat maatregelen geimplementeerd zijn. Wij maken inzichtelijk wat nodig is, hoeveel tijd het gaat kosten en wat de kosten zijn.Defensie Implementatie (CMMC)
Wij helpen u bij de implementatie van CMMC en verwante normen. Hierin kunnen we zorgdragen voor begeleiding van eigen medewerkers of de volledige implementatie.
Wij dragen zorg voor het opzetten en inrichten van de nieuwe security processen Wij dragen zorg voor praktische procedures en werkinstructies. Wij helpen bij de implementatie, begeleiding en het certificeringsproces.(CISO) as a service CMMC
CMMC is geen éénmalige implementatie, het is een continu proces. Risico’s moeten continu worden ingeschat, security processen moeten worden gecontroleerd en verbeterd en u moet aantoonbaar in controle zijn. Bij nalatigheid kan u behoorlijke problemen krijgen met de DoD.
Niet iedereen heeft een fulltime security officer nodig. Wij zorgen voor controle één keer in de zoveel tijd (op maat) zodat u “in-control” blijft en kunt richten op de bedrijfsvoering. Wij werken met security officers / CISO’s gespecialiseerd in defensie omgevingen.Achtergrond CMMC
In 2017 heeft DoD vastgesteld om volledig te voldoen aan NIS 800-171, echter is dit voor veel bedrijven niet haalbaar. Het nieuwe CMMC is daarom geintroduceert en vanaf Q3 2020 verplicht voor onder contract verwerkende partijen binnen de defensie. Om de effictiviteit te toetsen en de regels niet vrijblijvend zijn is het de bedoeling dat gecertificeerde onafhankelijke externe organisaties audits uitvoeren en risico’s doorspelen richting DoD.
Learn MoreCMMC
Bestaat uit:
Het doel van het vernieuwde CMMC is een kosteneffectief en betaalbare digitale weerbaarheid norm neer te zetten, die ook haalbaar is voor kleine bedrijven.
Het nieuwe CMMC bevat verschillende cybersecurity-normen en best practices voor de beoordeling van de digitale weerbaarheid op basis van belangrijke processen en volwassenheidsniveaus, variërend van elementaire cyberhygiëne tot geavanceerde weerbaarheidsniveaus. Een specifiek CMMC-niveau moet door de implementatie van maatregelen en processen het risico verminderen van specifieke cyberbedreigingen. Het CMMC bouwt voort op de bestaande regelgeving (DFARS 252.204-7012) met daarin aanvullend een “in control” component met betrekking tot het controleren van de digitale weerbaaheid als continu security proces..Wat u moet weten
Om mee te werken als in de keten van leveranciers voor de defensie moet u voldoen aan de nieuwe contractuele eisen. Het is uw “License to operate”. U moet eersts aantoonbaar voldoen aan de eisen voordat u mee mag werken aan de opdracht. Wij hebben een aantal stappen voor u naast elkaar gezet.
Toetsing en certificatie
Voor contracten waarvoor CMMC is vereist, kunt u worden uitgesloten van deelname als uw organisatie niet is gecertificeerd.
Een self-assessment is niet afdoende om aan te voldoen aan de nieuwe eisen. Een onafhankelijke partij vanuit DoD zal de CMMC assessment uitvoeren. Wij helpen u om dit proces soepel te laten verlopen. Het certificaat geeft u als voordeel, dat u compliant voor andere mogelijke opdrachten.Kosten CMMC
De kosten zijn afhankelijk van het CMMC niveau.
De CMMC omvat meerdere volwassenheidsniveaus die variëren van “Basic Cybersecurity Hygiene” tot “Advanced”. Voor kleine organisaties met een laag risico zijn de kosten aangepast tot een realiseerbaar niveau.Voldoen aan de eisen
Klaar zijn of voldoen aan de gestelde eisen?
Wij helpen u bij de maatregelen die u moet treffen voor uw organisatie. Wij helpen u bij het invoeren en controleren als continu proces. Wij fungeren voor u als security officer en zetten onze defensie expertise in om u te helpen. U heeft geen specifieke CUI defensie informatie, maar doet wel zaken met DoD? dan moet u alsnog gecertificeerd zijn.Wat is CUI? en normen
Controlled Unclassified Information (CUI) is informatie die de overheid creëert of bezit, of dat een entiteit voor of namens de overheid creëert of bezit. Meer weten over CUI. Zie https://www.archives.gov/cui
CMMC bestaat onder andere uit de volgende normen: NIST SP 800-171, NIST SP 800-53, ISO 27001, ISO 27032 en AIA NAS9933.