Este disponibil un curs CMMC și in România? Acum DA!

Cursuri Online

Vizualizari: 2694

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Ce este CMMC?

Inițiat de Departamentul Apărării al Statelor Unite (United States Department of Defense  - DoD), Certificarea modelului de maturitate cibernetică (CMMC ) este un standard conceput pentru a măsura nivelul de maturitate a securității cibernetice și pentru a alinia procesele și practicile cu tipul și sensibilitate a informațiilor care urmează să fie protejate.

Standardul CMMC evaluează adoptarea proceselor și a celor mai bune practici necesare pentru atingerea unui nivel de maturitate a securității cibernetice și asigură faptul că contractanții bazei industriale de apărare (Defense Industrial Base - DIB) protejează în mod adecvat tipurile de informații neclasificate, cum ar fi Informațiile contractuale federale (Federal Contract Information - FCI) și Informațiile neclasificate controlate (Controlled Unclassified Information - CUI) care se află pe sistemele și rețelele lor.

Cu alte cuvinte, CMMC este un standard unificat pentru adoptarea securității cibernetice în sectorul DIB și lanțul de aprovizionare DoD.

Importanța CMMC

Modelul CMMC cuprinde mai multe standarde de securitate cibernetică, cadre și alte referințe, cum ar fi clauza FAR 52.204-21, clauza DFARS 252.204-7012 și NIST SP 800-171 .

Obiectivul principal al CMMC este protejarea următoarelor informații neclasificate:

  • Informații privind contractele federale (FCI): „Informații, care nu sunt destinate publicării publice, care sunt furnizate sau generate de Guvern în temeiul unui contract de dezvoltare sau livrare a unui produs sau serviciu către Guvern, dar care nu includ informații furnizate de Guvern către publice (cum ar fi pe site-urile publice) sau informații tranzacționale simple, cum ar fi necesare procesării plăților. ”
  • Informații neclasificate controlate (CUI): „Informații care necesită controale de salvgardare sau diseminare în conformitate cu legislația aplicabilă, reglementările și politicile guvernamentale aplicabile și care nu sunt clasificate în Ordinul executiv 13526 sau în Legea privind energia atomică, astfel cum a fost modificată.”

Conform ultimelor studii efectuate în 2020, se estimează că costul global al criminalității informatice este de aproximativ 945 miliarde de dolari, ceea ce reprezintă mai mult de 1% din PIB-ul global. În acest context, Departamentul Apărării al Statelor Unite lucrează activ și a întreprins acțiuni adecvate pentru a proteja datele și a minimiza riscul încălcării datelor. Ca urmare, certificarea modelului de maturitate a securității cibernetice va fi în curând o cerință obligatorie pentru toți contractorii DIB.

Baza industrială de apărare (DIB) este un complex industrial global al cărui obiectiv este de a sprijini produse și servicii esențiale precum cercetarea și dezvoltarea, proiectarea, producția, livrarea și întreținerea sistemelor de arme militare pentru a îndeplini cerințele militare ale SUA. Există mai mult de 300.000 de companii implicate în lanțul de aprovizionare DIB care desfășoară un contract cu DoD. Pentru a semna un contract cu DoD, contractanților de apărare li se cere să li se verifice și să certifice statutul de securitate cibernetică de către un terț independent.

Prin urmare, pentru a deveni un contractor principal, aceștia ar trebui să îndeplinească cel puțin unul dintre cele cinci niveluri de maturitate CMMC, ceea ce ar servi drept mecanism de verificare a faptului că securitatea cibernetică a fost suficient adoptată prin finalizarea activităților de validare independente. CMMC este format din cinci niveluri care demonstrează „maturitatea” practicilor de securitate cibernetică ale contractorilor. Aceste niveluri variază de la „Elemente cibernetică de bază” la „Avansat sau progresiv” și permit DoD să structureze contracte viitoare.

În plus, pe lângă semnarea unui contract, continuarea unui contract DoD va depinde și de conformitatea CMMC. Prin urmare, organizațiilor care nu obțin o certificare CMMC nu li se va permite să primească sau să partajeze informații DoD legate de programe și proiecte.

Avantajele certificării CMMC

Principalul beneficiu pentru organizațiile care obțin o certificare CMMC este îmbunătățirea proceselor lor și îmbunătățirea simultană a protecției informațiilor neclasificate controlate și a proprietății intelectuale în cadrul lanțului de aprovizionare al DIB SUA. Acest lucru ar contribui la reducerea costului de 1 trilion de dolari (în medie) din cauza criminalității informatice.

Avantajele certificării CMMC, printre altele, includ:

  • Adoptarea unei abordări de gestionare a riscurilor în colaborare, care ajută contractanții să reducă riscul unui anumit set de amenințări cibernetice
  • Adoptarea celor mai bune practici pe cinci niveluri de maturitate care variază de la igiena cibernetică de bază la avansat sau progresiv
  • Pregătirea și prevenirea incidentelor cibernetice
  • Recuperarea după un incident cibernetic fără penalizare financiară
  • Maximizarea rezistenței la securitatea cibernetică a DoD și DIB

Este disponibil un curs CMMC si in România? Da!

PECB se numără printre primele organizații aprobate ca editor licențiat partener (LPP) pentru certificarea modelului de maturitate cibernetică (CMMC). Cursurile de formare oferite de PECB se vor baza pe programele de formare aprobate de Corpul de cunoștințe al CMMC-AB.

PECB a decis să dezvolte și un curs de formare la nivel de fundamente CMMC, pentru a ajuta părțile interesate să înțeleagă acest nou tip de certificare. Cursul PECB CMMC Foundations permite participanților să înțeleagă structura modelului CMMC, inclusiv niveluri, domenii, capacități, procese și practici.

Cursanții vor dobândi cunoștințe de bază cu privire la rolurile și responsabilitățile ecosistemului CMMC-AB, procesul și metodologia de evaluare, Codul de conduită profesională al CMMC și multe altele. Deși acest curs de formare nu este aprobat de CMMC-AB, acesta conduce la certificarea furnizată de PECB la finalizarea cursului de formare și la promovarea cu succes a examenului.

PECB Group Inc. Canada a semnat un acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional.

Suntem foarte încântați de acest parteneriat și promitem că vom oferi serviciile noastre la cel mai înalt nivel. Mă simt profund onorat și extrem de încântat să semnez acest acord cu NeoPrivacy România ”, a declarat Eric Lachapelle, CEO PECB. „Am susținut întotdeauna parteneriatele cu astfel de companii care sunt în concordanță și împărtășesc misiunea noastră. În anii trecuți am asistat la o dezvoltare extraordinară a programului nostru de parteneriat, susținând inițiativele care vizează în special dezvoltarea parteneriatelor internaționale. Ambele companii au echipe grozave de profesioniști și resurse care vor fi un sprijin deosebit pentru acest parteneriat ”, a adăugat Lachapelle.

Parteneriatul dintre NeoPrivacy România și PECB ne onorează și ne obligă să oferim servicii de înaltă calitate clienților noștri din România și Republica Moldova. În primul rând, acest parteneriat strategic își propune să crească calitatea serviciilor de formare românești dedicate domeniului confidențialității și protecției datelor, punând un accent mai mare pe experiența practică. Toți formatorii NeoPrivacy România sunt în primul rând practicieni în domeniul protecției și securității datelor. ” a declarat Marius Dumitrescu, Managing Partner, NeoPrivacy Romania.

Prin intermediul acestui parteneriat, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

Cursul de formare pentru certificarea CMMC Foundations PECB permite participanților să înțeleagă conceptele și principiile fundamentale ale modelului CMMC.

De ce ar trebui să participi?

Cursul de formare PECB Certified CMMC Foundations vă permite să aflați mai multe despre structura modelului CMMC, inclusiv nivelurile, domeniile, capacitățile, procesele și practicile CMMC. De asemenea, veți dobândi cunoștințe de bază legate de ecosistemul CMMC-AB, procesul și metodologia de evaluare CMMC și Codul de conduită profesională CMMC.

Finalizarea cu succes a cursului de formare este urmată de un examen. Dacă promovați examenul, puteți solicita o acreditare „Fundații CMMC certificate PECB”. Un certificat PECB Foundations demonstrează că înțelegeți modelul CMMC, că puteți interpreta cerințele pentru niveluri CMMC specifice și că aveți cunoștințele de bază pentru a ajuta o organizație în implementarea și gestionarea cerințelor modelului CMMC.

Care ar trebui să participe?

Acest curs de pregătire este destinat:

  • Persoane interesate să facă parte din ecosistemul CMMC-AB
  • Persoanele care doresc să dobândească cunoștințe despre modelul CMMC
  • Persoane interesate să utilizeze modelul CMMC
  • Furnizorii Departamentului Apărării (DoD) și al Bazei Industriale de Apărare (DIB) și alții care solicită certificarea CMMC

Obiective de invatare

Acest curs de formare vă permite să:

  • Înțelegeți conceptele de bază, definițiile și abordările modelului CMMC
  • Faceți cunoștință cu nivelurile de maturitate, domeniile, procesele și practicile CMMC
  • Dezvoltarea unei înțelegeri generale a modului în care modelul CMMC ar putea fi aplicat în lanțul de aprovizionare al DoD și al sectorului DIB

Abordare educativă

Acest curs de formare este centrat pe participanți și:

  • Conține sesiuni de curs ilustrate cu grafică, exemple și discuții
  • Încurajează interacțiunea dintre participanți prin întrebări, sugestii, teste etc.
  • Include teste care sunt o simulare a întrebărilor examenului de certificare

Condiții prealabile

Nu există condiții prealabile pentru a participa la acest curs de formare.

Agenda cursului

  • Ziua 1: Introducere în ecosistemul CMMC-AB și modelul CMMC
  • Ziua 2: Practici CMMC, proces de evaluare și Cod de conduită profesională

Examinare

Examenul „Fundații CMCM certificate PECB” îndeplinește pe deplin cerințele cerințelor Programului de examinare și certificare PECB (ECP). Acoperă următoarele domenii de competență:

Domeniul 1: Principii și concepte fundamentale ale modelului CMMC, ecosistemului CMMC-AB și Codului de conduită profesională

Domeniul 2: domenii, procese, practici și proces de evaluare CMMC

Pentru informații specifice despre tipul de examen, limbile disponibile și alte detalii, vă rugăm să vizitați  Lista examenelor PECB  și  Regulile și politicile de examinare .

Certificare

După finalizarea cu succes a examenului, puteți solicita acreditarea prezentată în tabelul de mai jos.

Pentru mai multe informații despre procesul de certificare PECB, vă rugăm să consultați  Regulile și politicile de certificare .

Acreditare Examen Experienta profesionala Experiența proiectului CMMMS Alte cerinte
PECB Certified CMMC Foundation PECB Certified CMMC Foundations exam - - Semnarea Codului de Etică al PECB

Informatii generale

  • Taxele de certificare sunt incluse în prețul examenului.
  • Participanților li se va furniza materialul cursului de formare care conține peste 200 de pagini de informații explicative și chestionare.
  • Participanții care au participat la cursul de formare vor fi eliberați un record de prezență în valoare de 14 credite CPD (Continuing Professional Development).
  • În caz de eșec al examenului, candidații pot repeta examenul o dată gratuit în termen de 12 luni de la data inițială a examenului.
  • Certificarea PECB Certified CMMC Foundations nu este aprobată de CMMC-AB. Este o acreditare PECB care demonstrează înțelegerea și cunoașterea de către candidat a conceptelor de bază ale modelului CMMC.

CURSUL ESTE DISPONIBIL ÎN ROMÂNIA LA PRETUL DE 1200 LEI + TVA si poate fi achizitionat prin intermediul formularul de mai jos.

Inscriere curs

    Campurile marcate cu * sunt obligatorii








     

    INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


    Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


    Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.