NSF, CMMC Üçüncü Taraf Değerlendirme Kuruluşu Olarak Yeniden Yetki Verdi 8 Ocak 2025Cyber AB’nin yeniden yetkilendirilmesi, NSF’nin Savunma Bakanlığı Tedarikçileri için CMMC Düzey 2 değerlendirmeleri ve sertifikasyonları yürütmesine olanak tanıyor.Hikayeyi Okuyun

ANN ARBOR, Michigan, 9 Ocak 2025 – Küresel bir hizmet kuruluşu olan NSF, CMMC Üçüncü Taraf Değerlendirme Kuruluşu (C3PAO) olarak yeniden yetkilendirildiğini duyurmanın heyecanını yaşıyor. Nihai yetki The tarafından verildi. Siber ABSiber Güvenlik Olgunluk Modeli Sertifikasyonunun (CMMC) resmi akreditasyon kuruluşu ve ABD Savunma Bakanlığı’nın (DoD) tek yetkili sivil toplum ortağıdır.
Yeniden yetkilendirme, NSF’nin ve sertifikalı değerlendirme ekibinin derhal değerlendirmeler yürütmeye başlamasına ve Savunma Bakanlığı yüklenicilerini Federal Yönetmelikler Kanunu’nun (CFR) Başlık 32, bölüm 170’i ve CMMC Değerlendirme Süreci (CAP) uyarınca CMMC Düzey 2’ye göre sertifikalandırmasına olanak tanır. NSF listelenmiştir CyberAB Pazaryeri Yetki Kimlik Numarası (AIN) ile: C0125-NSF-015.
NSF Bilgi Güvenliği Direktörü Tony Giles, “C3PAO yeniden yetkilendirmesini kazanmak NSF için önemli bir kilometre taşıdır, çünkü bu, ulusun güvenliğinin korunmasına yardımcı olmaya olan bağlılığımızın bir kanıtıdır” diyor. “DoD tedarikçilerine CMMC çerçevesini karşılamalarında destek olmak amacıyla CMMC değerlendirmeleri sunmaya başlamaktan heyecan duyuyoruz. Siber güvenliğin desteklenmesi, savunma sanayii tabanındaki gizli bilgilerin güvenliğinin sağlanması ve ülkemizin siber direncinin artırılması açısından kritik öneme sahiptir.”
Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC), ABD Savunma Bakanlığı tarafından geliştirilen bir değerlendirme çerçevesidir. Amaç, Savunma Sanayi Üssü (DIB) olarak bilinen Savunma Bakanlığı’nı tedarik eden kuruluşlar için mevcut siber güvenlik kontrollerini geliştirmektir. CMMC modeli, riski yönetmeyi ve Savunma Bakanlığı yüklenicilerinin Kontrollü Sınıflandırılmamış Bilgi (CUI) olarak sınıflandırılan bilgileri koruyabildiğini ve NIST SP 800-171 DOD değerlendirme gereksinimlerine uyabildiğini doğrulamayı amaçlamaktadır.
CMMC gereklilikleri, aşamalı bir dağıtımla sözleşmelere dahil edilecek ve bu, sonunda tüm Savunma Bakanlığı yüklenicilerinin 4. Aşamaya kadar (muhtemelen 2028’in 2. çeyreği) iş için teklif vermek üzere CMMC’ye uymasını gerektirecek. NSF gibi yetkili C3PAO’ların sağladığı üçüncü taraf doğrulamasını gerektirdiğinden diğer NIST güvenlik standartlarından farklıdır. NSF’nin C3PAO yeniden yetkilendirmesi, DoD tedarikçilerini sertifikasyon sürecinde destekleyebileceği ve böylece DoD sözleşmelerine teklif vermeye hak kazanabilecekleri anlamına geliyor.