„American Rheinmetall“ pasiekė 2 kibernetinio saugumo brandos modelio sertifikato (CMMC) lygį visose savo gamyklose ME, MI ir OH, sustiprindama įmonės įsipareigojimą apsaugoti kontroliuojamą neįslaptintą informaciją (CUI) ir palaikyti JAV karo departamento (DoW) saugumo reikalavimus. Bendrovė baigė galutinį auditą vasario mėn., todėl visa jos gamybos apimtis visiškai atitiko CMMC 2 lygio reikalavimus.
CMMC 2 lygio sertifikatas, įvertintas sertifikuotos trečiosios šalies vertintojų organizacijos (C3PAO), patvirtina 110 saugos reikalavimų, išdėstytų NIST SP 800-171, įgyvendinimą. Sertifikavimas sukuria standartizuotą kibernetinio saugumo sistemą, skirtą apsaugoti jautrią gynybos informaciją visoje gynybos pramonės bazėje.
Pasirengimo būsimoms gynybos programoms stiprinimas
Kadangi CMMC laikymasis tampa privalomas naujiems DoW sutarčių prašymams, 2 lygio sertifikavimas suteikia Amerikos Rheinmetall poziciją, kad ji galėtų konkuruoti dėl didesnių, labiau saugumui jautrių programų, kartu sustiprinant savo, kaip patikimo gynybos gamybos partnerio, vaidmenį.
„CMMC akreditacija reikalinga norint atlikti būsimą darbą gynybos pramonės bazėje“, – sakė Jasperas Recto, Amerikos Rheinmetall informacinių technologijų viceprezidentas. „Dar svarbiau, kad ji sukuria bazinę saugumo ekosistemą, kuri apsaugo mūsų organizaciją nuo besivystančių kibernetinių grėsmių ir skatina saugumu grindžiamą kultūrą visoje įmonėje.
Kadangi kibernetinės grėsmės tampa vis sudėtingesnės, kibernetinis saugumas gynybos gamyboje apima ne tik techninę kontrolę. Tam reikalingas visos įmonės bendradarbiavimas, vadovavimo įsipareigojimas ir disciplinuota veiklos praktika.
Įsipareigojimas visos įmonės kibernetiniam saugumui
Norint pasiekti CMMC 2 lygį keliose gamybos įmonėse, prireikė kelerių metų pasiruošimo, įskaitant pažangių saugos sprendimų diegimą, politikos kūrimą, sistemos konfigūraciją, testavimą ir darbuotojų mokymą.
NIST 800-171, CMMC 2 lygio pagrindas, susieja 110 saugumo reikalavimų su daugiau nei 320 vertinimo tikslų. Norint atitikti šiuos standartus, reikėjo suderintų IT, vadovavimo, operacijų, atitikties ir platesnės darbo jėgos pastangų.
„Saugumas nėra tik techninė metodika, tai mentalitetas“, – sakė „American Rheinmetall“ generalinis direktorius Mattas Warnickas. „Ją turi lemti vadovybė, ją turi įgalinti IT ir ji turi būti įtraukta į visą organizaciją. Aš ypač didžiuojuosi mūsų IT komanda, kuri ilgus metus buvo reikalinga konfigūracija ir bandymai, ir lygiai taip pat didžiuojuosi mūsų darbuotojais, priėmusiais naujas saugos priemones, kurios sustiprina mūsų bendrą laikyseną.
Svarbiausios informacijos apsauga didelės rizikos aplinkoje
Kibernetiniai nusikaltimai pastaraisiais metais gamybos pramonei kainavo milijardus dolerių prastovų ir prarado intelektinę nuosavybę. Gynybos gamintojams neskelbtinos informacijos apsauga yra ne tik reguliavimo reikalavimas, bet ir nacionalinio saugumo būtinybė.
Pasiekdama 2 CMMC lygį, „American Rheinmetall“ demonstruoja savo iniciatyvų požiūrį į kibernetinės rizikos mažinimą, klientų duomenų apsaugą ir veiklos tęstinumo užtikrinimą vis sudėtingesnėje grėsmės aplinkoje.
Rheinmetall
Spustelėkite čia, kad perskaitytumėte naujausią ESD numerį.
