Выиграйте федеральный бизнес, подготовившись к сертификации CMMC с аудитом Lazarus Alliance CMMC: Позвонить +1 (888) 896-7580.

Министерство обороны США (DoD) разработало структуру сертификации модели зрелости кибербезопасности (CMMC) с целью оценки и повышения уровня кибербезопасности оборонно-промышленной базы (DIB) и ее поставщиков.

Lazarus Alliance, сертифицированная фирма C3PAO, будет координировать свою работу напрямую с вашей организацией, чтобы запланировать оценку CMMC. Наши сертифицированные оценщики C3PAO помогут определить уровень сертификации на основе конкретных бизнес-требований вашей компании. Ваша компания получит сертификацию соответствующего уровня CMMC после демонстрации соответствующей зрелости в возможностях и организационной зрелости.

CMMC — это программа, которая позволяет держателям контрактов DoD и соискателям соответствовать требованиям безопасности. Если вы являетесь организацией-подрядчиком DoD, вы, несомненно, ищете сертификацию CMMC. Если вы уже являетесь ею, чтобы помочь вам подготовиться и получить сертификацию CMMC.

Для услуг C3PAO, которые сокращают расходы и используют сертифицированную FedRAMP программную платформу аудита CMMC, позвоните по телефону +1 (888) 896-7580  чтобы начать работу.

Программа добровольной оценки совместного наблюдения

Контрактные организации на базе оборонной промышленности теперь могут проходить добровольную оценку, совместно проводимую сторонними оценочными организациями, аккредитованными CMMC, и Центром оценки кибербезопасности на базе оборонной промышленности Министерства обороны США (DIBCAC).

Lazarus Alliance — одна из немногих аккредитованных CMMC сторонних организаций по оценке (C3PAO), готовая оказать поддержку более чем 300,000 XNUMX компаний DIB по всему миру. С учетом ожидаемой обязательной сертификации в начале 2025 года потребность в ресурсах для ограниченного числа C3PAO будет чрезвычайно высокой.

Готовность к CMMC

В рамках сертификации CMMC, Альянс Лазаря поскольку ваш C3PAO определит вашу готовность к CMMC, которая включает в себя:

  • Определение области действия CMMC, чтобы помочь вашей организации понять применимую среду контроля
  • Проведение анализа пробелов CMMC и федеральными экспертами по соблюдению требований в отношении этих элементов управления
  • Обзор вашего DoD SSP

Снижение затрат

Мы работаем умнее, а не усерднее, чтобы сократить ваши расходы, предоставляя вам доступ к приложению ITAM от Continuum GRC — лучшему в рейтинге программному обеспечению SaaS GRC для аудита, готовому к использованию в CMMC. Это решение является единственным сертифицированным FedRAMP приложением для оценки, специально разработанным для CMMC.

Многолетний опыт работы с нашими клиентами для наших клиентов, а не против них путем расширения масштабов работ и ежегодного повышения цен.

Проактивный, а не реактивный

Мы активно работаем с нашими клиентами CMMC в течение всего года, чтобы помочь предотвратить угрозы вашей программе соответствия CMMC.

Учитывая время и расходы, необходимые для поддержания сертификации CMMC, вы не хотите рисковать нарушением требований, которое приведет к увеличению ваших расходов и сделает вашу ценную сертификацию недействительной.

От начала до конца в рекордно короткие сроки

Наш проверенный подход и технология оценки CMMC C3PAO значительно улучшают процесс завершения. Мы в среднем сокращаем на 46% традиционное время оценки благодаря нашей методологии критического пути, проактивной философии и использованию Континуум GRC ITAM платформа, у вас есть круглосуточный доступ, что позволяет каждому быстро входить и выходить.

Поговорите с одним из наших экспертов

Наши команды Lazarus Alliance Cybervisor™ имеют опыт проведения тысяч оценок для организаций, предоставляющих услуги клиентам по всему миру.

Мы здесь, чтобы ответить на любые ваши вопросы.

Вопросы, опасения, жалобы и апелляции

Процесс разрешения споров пересматривается руководством Lazarus Alliance ежегодно или по мере необходимости внесения изменений.

Общие административные требования

  1. Уполномоченные и аккредитованные C3PAO должны иметь документированный процесс получения, оценки и принятия решений по апелляциям в соответствии с настоящим документом с требованиями. (ISO/IEC 17020 7.5.1)

  2. Описание внутреннего процесса рассмотрения апелляций уполномоченной и аккредитованной C3PAO должно быть доступно любой заинтересованной стороне по запросу. (ISO/IEC 17020 7.5.2)

  3. Процесс рассмотрения апелляций должен включать как минимум следующие элементы и методы:

    1. Описание процесса уполномоченного или аккредитованного C3PAO по получению, проверке, расследованию апелляции и принятию решения о том, какие действия следует предпринять в ответ на нее;

    2. Процесс, гарантирующий своевременное выполнение соответствующих действий уполномоченным или аккредитованным C3PAO. (ISO/IEC 17020 7.6.1)

    3. Процесс отслеживания и регистрации апелляций уполномоченным или аккредитованным C3PAO, включая действия, предпринимаемые для разрешения апелляций, заключается в вводе данных об апелляциях в Службу поддержки обеспечения выполнения миссий предприятия CMMC (eMASS)

  4. Уполномоченные и аккредитованные C3PAO должны подтвердить получение апелляции и предоставить апеллянту отчеты о ходе рассмотрения и результатах. (ISO/IEC 17020 7.6.3)

  5. Уполномоченные и аккредитованные C3PAO, получающие апелляцию, несут ответственность за сбор и проверку всей необходимой информации для подтверждения апелляции. (ISO/IEC 17020 7.6.2)

  6. Все апелляции, поданные OSC в уполномоченный или аккредитованный C3PAO, должны быть рассмотрены и одобрены сертифицированным оценщиком или сотрудником отдела контроля качества, не участвовавшим в первоначальной инспекционной деятельности, о которой идет речь.

  7. Уполномоченные или аккредитованные C3PAO повторные оценки и решения по поданным апелляциям не должны приводить к каким-либо дискриминационным действиям в отношении любого лица или OSC, подающего апелляцию. (ISO/IEC 17020 7.5.5)

Апелляции

  1. Получив от уполномоченного или аккредитованного C3PAO заключительный отчет об оценке, OSC имеет право подать апелляцию на результаты решения о сертификации CMMC, если OSC считает, что неудача была вызвана:

    1. злодеяние

    2. Неэтичное поведение,

    3. Ошибка со стороны уполномоченного или аккредитованного C3PAO или оценщиков, проводивших оценку.

  2. После получения окончательного отчета об оценке CMMC у OSC есть до 14 календарных дней, чтобы подать апелляцию с просьбой о дальнейшем рассмотрении соответствия практикам или процессам, которые организация оспаривает на основании критериев, изложенных в пункте 5.1.

  3. После получения апелляции OSC уполномоченный или аккредитованный C3PAO регистрирует апелляцию в CMMC eMASS и проводит проверку оспариваемых практик или процессов.

  4. После получения апелляции уполномоченный или аккредитованный C3PAO должен провести повторную оценку в координации с OSC. Расследование C3PAO может включать обзор ранее предоставленных OSC доказательств, которые были хэшированы OSC, и консультации с первоначальной оценочной группой и персоналом OSC по мере необходимости.

  5. После получения апелляции уполномоченный или аккредитованный C3PAO будет иметь 21 календарный день для проведения повторной оценки спорных практик и процессов и предоставления своего решения по делу в OSC. Одновременно уполномоченный или аккредитованный C3PAO должен загрузить следующую информацию в CMMC eMASS:

    1. Любые поправки к первоначальному отчету об оценке, основанные на результатах повторной оценки

    2. Имя руководителя группы, проводящей повторную оценку в поддержку апелляции

    3. Результат апелляции

    4. Утверждающий орган C3PAO для повторной оценки и результат апелляции

  6. Если OSC опровергает или выступает против решения по их апелляции по оценке, вынесенного C3PAO, они могут поднять свою апелляцию в The Cyber ​​AB. OSC должен поднять свою апелляцию в The Cyber ​​AB в течение десяти (10) рабочих дней с момента получения решения по их апелляции по оценке от C3PAO в письменной форме.

    Все апелляции, рассмотренные Комитетом по этике и соблюдению норм Cyber ​​AB, являются окончательными.

Для получения дополнительной информации или для регистрации запроса, пожалуйста, воспользуйтесь следующей формой.

    В соответствии с разделом под названием «Вопросы, опасения, жалобы и апелляции» выше, эта форма приема поможет вам начать свой запрос. Как текущий клиент, обращение к вашему выделенному представителю по работе с клиентами является альтернативным методом.