Informationssysteme müssen vor unbefugtem Zugriff, Verwendung, Offenlegung, Abfangen oder Zerstörung geschützt werden. Die Sicherheit dieser Systeme ist entscheidend für die Vertraulichkeit, Integrität und Verfügbarkeit der in ihnen verarbeiteten und gespeicherten Informationen. Benutzer der Informationstechnologie (IT) mit Zugang zu kontrollierten, nicht klassifizierten Informationen (CUI) müssen sicherstellen, dass alle CUI gemäß den Gesetzen, Vorschriften und Richtlinien geschützt werden. Die Cybersecurity Maturity Model Certification (CMMC) ist ein Rahmenwerk, das die Implementierung von Sicherheitskontrollen und -praktiken in fünf Reifegraden anleitet. Ziel des CMMC ist es, Cyberrisiken für CUI innerhalb der Lieferkette des Verteidigungsministeriums (DoD) zu verringern. Organisationen, die mit dem DoD Geschäfte machen wollen, müssen auf einer der fünf CMMC-Stufen zertifiziert sein, je nachdem, zu welchen CUI sie Zugang haben. Der CMMC-System-Sicherheitsplan (SSP) ist eine erforderliche Komponente des CMMC-Zertifizierungsprozesses. Der SSP ist ein lebendiges Dokument, das die Sicherheitsposition einer Organisation beschreibt und die Sicherheitskontrollen und -praktiken zum Schutz von CUI detailliert aufführt. Der SSP muss aktualisiert werden, wenn sich die Sicherheitsposition der Organisation ändert. Der SSP enthält Informationen über die Arten von Daten, die von dem System gespeichert, verarbeitet oder übertragen werden, über die Sicherheitsmaßnahmen, die zum

Weiterlesen >