Cybersecurity Compliance voor Defensiebedrijven

Cybersecurity Maturity Model Certification (CMMC). De nieuwe DoD regels rondom controlled unclassified information (“CUI”). Wij helpen u om klaar te zijn voor de nieuwe certificering.

Defensie Specialisatie

Wij zijn gespecialiseerd in Defensie Regelgeving

Onze focus is (Cyber) Security compliance binnen de Defensieindustrie. Wij helpen met het de voorbereidingen op het accreditatieproces. Met het Security Plan, implementatie en het periodieke beheersprogramma. 

Begeleiding, Implementatie en Beheer van Defensie Security regels

Als organisatie moet je voldoen aan een grote hoeveelheid regels. Om dit zelf te implementeren en bij te houden is vaak complex . Wij begeleiden dit traject van begin tot het einde.

Implementatie

Wij helpen bij de start van het project tot het einde. Implemenatie van:
ABDO 2019
NIST 800-171, ..
CMMC
UK regels

Plan, Beleid, Processen, maatregelen en procedures

learn more

Awareness Progamma

Speciaal Defensie Bewustwording Programma. Toetsing, Workshops, Onboarding, Phisching etc. 

learn more

Security Officer as a Service

Na de implementatie kunnen wij het blijven onderhouden als security officer.  Audits, Procedures, Awareness, voor vragen en het  Defensie ISMS.

learn more

Health Check

Een health check waar u staat met betrekking tot defensie compliance van ABDO, NIST, CMMC, ISO etc..


Een GAP analyse met een Plan van Aanpak

learn more

Nieuwe DoD vereisten

Het ministerie van Defensie (“DoD”) heeft onlangs de ontwikkeling aangekondigd van de “Cybersecurity Maturity Model Certification” (“CMMC”), een raamwerk gericht op het beoordelen en verbeteren van de cyberveiligheidshouding van de Defence Industrial Base (“DIB”) binnen toeleveringsketen. 

DoD is van plan om versie 1.0 van het CMMC-raamwerk in januari 2020 uit te brengen en verwacht CMMC-vereisten op te nemen in Requests for Proposals (“RFP’s”) vanaf juni 2020.

LEARN MORE

Wat doen wij

Wij zijn gespecialiseerd in de digitale beveiliging van defensie omgevingen. Niet alleen voor US (DoD), maar ook voor cyber essentials (UK), ABDO 2017 (NL) en ISO27001 implementaties en het beheren van security als continu proces.

Defensie Compliance Healthcheck 

Wij voeren een healthcheck uit bij uw organisatie om te bepalen waar u organisatie staat met betrekking tot digitale veiligheid en compliance ten opzichte van CMMC en de verschillende gestelde normen.

Aan de hand van de healthcheck stellen wij een actielijst en actieplan op wat u moet doen om compliant te zijn aan de DoD.

Een implementatietraject kan varieren van weken, een aantal maanden tot wel twee jaar voordat maatregelen geimplementeerd zijn.

Wij maken inzichtelijk wat nodig is, hoeveel tijd het gaat kosten en wat de kosten zijn.

Defensie Implementatie (CMMC)

Wij helpen u bij de implementatie van CMMC en verwante normen. Hierin kunnen we zorgdragen voor begeleiding van eigen medewerkers of de volledige implementatie.

Wij dragen zorg voor het opzetten en inrichten van de nieuwe security processen

Wij dragen zorg voor praktische procedures en werkinstructies.

Wij helpen bij de implementatie, begeleiding en het 
certificeringsproces.

(CISO) as a service CMMC

CMMC is geen éénmalige implementatie, het is een continu proces. Risico’s moeten continu worden ingeschat, security processen moeten worden gecontroleerd en verbeterd en u moet aantoonbaar in controle zijn. Bij nalatigheid kan u behoorlijke problemen krijgen met de DoD.

Niet iedereen heeft een fulltime security officer nodig. Wij zorgen voor controle één keer in de zoveel tijd (op maat) zodat u “in-control” blijft en kunt richten op de bedrijfsvoering.

Wij werken met security officers / CISO’s gespecialiseerd in defensie omgevingen.

Achtergrond CMMC

In 2017 heeft DoD vastgesteld om volledig te voldoen aan NIS 800-171, echter is dit voor veel bedrijven niet haalbaar. Het nieuwe CMMC is daarom geintroduceert en vanaf Q3 2020 verplicht voor onder contract verwerkende partijen binnen de defensie. Om de effictiviteit te toetsen en de regels niet vrijblijvend zijn is het de bedoeling dat gecertificeerde onafhankelijke externe organisaties audits uitvoeren en risico’s doorspelen richting DoD.

Learn More

CMMC

Bestaat uit:

Het doel van het vernieuwde CMMC is een kosteneffectief en betaalbare digitale weerbaarheid norm neer te zetten, die ook haalbaar is voor kleine bedrijven.

Het nieuwe CMMC bevat verschillende cybersecurity-normen en best practices voor de beoordeling van de digitale weerbaarheid op basis van belangrijke processen en volwassenheidsniveaus, variërend van elementaire cyberhygiëne tot geavanceerde weerbaarheidsniveaus.
 
Een specifiek CMMC-niveau moet door de implementatie van maatregelen en processen het risico verminderen van specifieke cyberbedreigingen. 

Het CMMC bouwt voort op de bestaande regelgeving (DFARS 252.204-7012) met daarin aanvullend een “in control” component met betrekking tot het controleren van de digitale weerbaaheid als continu security proces..

Wat u moet weten

Om mee te werken als in de keten van leveranciers voor de defensie moet u voldoen aan de nieuwe contractuele eisen. Het is uw “License to operate”. U moet eersts aantoonbaar voldoen aan de eisen voordat u mee mag werken aan de opdracht. Wij hebben een aantal stappen voor u naast elkaar gezet.

Toetsing en certificatie

Voor contracten waarvoor CMMC is vereist, kunt u worden uitgesloten van deelname als uw organisatie niet is gecertificeerd.

Een self-assessment is niet afdoende om aan te voldoen aan de nieuwe eisen.

Een onafhankelijke partij vanuit DoD zal de CMMC assessment uitvoeren. Wij helpen u om dit proces soepel te laten verlopen.

Het certificaat geeft u als voordeel, dat u compliant voor andere mogelijke opdrachten.


Kosten CMMC

De kosten zijn afhankelijk van het CMMC niveau.

De CMMC omvat meerdere volwassenheidsniveaus die variëren van “Basic Cybersecurity Hygiene” tot “Advanced”. 

Voor kleine organisaties met een laag risico zijn de kosten aangepast tot een realiseerbaar niveau.


Voldoen aan de eisen

Klaar zijn of voldoen aan de gestelde eisen?

Wij helpen u bij de maatregelen die u moet treffen voor uw organisatie.

Wij helpen u bij het invoeren en controleren als continu proces.

Wij fungeren voor u als security officer en zetten onze defensie expertise in om u te helpen.

U heeft geen specifieke CUI defensie informatie, maar doet wel zaken met DoD? dan moet u alsnog gecertificeerd zijn.


Wat is CUI? en normen

Controlled Unclassified Information (CUI) is informatie die de overheid creëert of bezit, of dat een entiteit voor of namens de overheid creëert of bezit. Meer weten over CUI. Zie https://www.archives.gov/cui

CMMC bestaat onder andere uit de volgende normen:
NIST SP 800-171, NIST SP 800-53, ISO 27001, ISO 27032 en AIA NAS9933.