CMMC යනු කුමක්ද? | සයිබර් ආරක්ෂණ පරිණත ආදර්ශ සහතිකය
හැදින්වීම
CMMC, හෝ Cybersecurity පරිණත ආදර්ශ සහතික කිරීම, එහි කොන්ත්රාත්කරුවන්ගේ සහ සංවේදී රජයේ දත්ත හසුරුවන අනෙකුත් සංවිධානවල සයිබර් ආරක්ෂණ භාවිතයන් තක්සේරු කිරීම සහ වැඩිදියුණු කිරීම සඳහා ආරක්ෂක දෙපාර්තමේන්තුව (DoD) විසින් සකස් කරන ලද රාමුවකි. සීඑම්එම්සී රාමුව සැලසුම් කර ඇත්තේ සයිබර් තර්ජන සහ දත්ත කඩකිරීම් වලින් ආරක්ෂා වීමට මෙම සංවිධානවලට ප්රමාණවත් සයිබර් ආරක්ෂණ පියවරයන් ඇති බව සහතික කිරීම සඳහා ය.
CMMC ඇතුළත් වන්නේ කුමක්ද?
CMMC රාමුවට නිශ්චිත පරිණත මට්ටම් සපුරාලීම සඳහා ආයතන විසින් ක්රියාත්මක කළ යුතු සයිබර් ආරක්ෂණ භාවිතයන් සහ පාලන මාලාවක් ඇතුළත් වේ. 1 මට්ටමේ (මූලික සයිබර් සනීපාරක්ෂාව) සිට 5 වන මට්ටම (උසස්/ප්රගතිශීලී) දක්වා CMMC සහතික කිරීමේ මට්ටම් පහක් ඇත. සෑම මට්ටමක්ම පෙර එක මත ගොඩනැගේ, ඉහළ මට්ටම් සඳහා වඩාත් දියුණු සහ විස්තීර්ණ සයිබර් ආරක්ෂණ පියවරයන් අවශ්ය වේ.
CMMC රාමුවට නිශ්චිත පරිණත මට්ටම් සපුරාලීම සඳහා ආයතන විසින් ක්රියාත්මක කළ යුතු සයිබර් ආරක්ෂණ භාවිතයන් සහ පාලන මාලාවක් ඇතුළත් වේ. 1 මට්ටමේ (මූලික සයිබර් සනීපාරක්ෂාව) සිට 5 වන මට්ටම (උසස්/ප්රගතිශීලී) දක්වා CMMC සහතික කිරීමේ මට්ටම් පහක් ඇත. සෑම මට්ටමක්ම පෙර එක මත ගොඩනැගේ, ඉහළ මට්ටම් සඳහා වඩාත් දියුණු සහ විස්තීර්ණ සයිබර් ආරක්ෂණ පියවරයන් අවශ්ය වේ.
CMMC ක්රියාත්මක කරන්නේ කෙසේද?
CMMC සහතිකය ලබා ගැනීම සඳහා, ආයතන තෙවන පාර්ශවීය තක්සේරුකරුවෙකු විසින් ඇගයීමකට ලක් කළ යුතුය. තක්සේරුකරු විසින් සංවිධානයේ සයිබර් ආරක්ෂණ භාවිතයන් සහ එහි පරිණත මට්ටම තීරණය කිරීම සඳහා පාලනයන් ඇගයීමට ලක් කරනු ඇත. සංවිධානය යම් මට්ටමක් සඳහා අවශ්යතා සපුරාලන්නේ නම්, එම මට්ටමේ සහතිකය පිරිනමනු ලැබේ.
CMMC වැදගත් වන්නේ ඇයි?
CMMC වැදගත් වන්නේ එය රජයේ සංවේදී දත්ත හසුරුවන ආයතනවලට සයිබර් තර්ජන සහ දත්ත කඩකිරීම් වලින් ආරක්ෂා වීමට ප්රමාණවත් සයිබර් ආරක්ෂණ පියවරයන් ඇති බව සහතික කිරීමට උපකාර වන බැවිනි. CMMC රාමුවේ දක්වා ඇති සයිබර් ආරක්ෂණ භාවිතයන් සහ පාලනයන් ක්රියාත්මක කිරීමෙන්, ආයතනවලට සයිබර් ප්රහාරයක් ඇතිවීමේ අවදානම සැලකිය යුතු ලෙස අඩු කර ඔවුන්ගේ පද්ධති සහ දත්ත ආරක්ෂා කර ගත හැකිය.
CMMC සහතිකය සඳහා ඔබ සූදානම් වන්නේ කෙසේද?
ඔබේ සංවිධානය රජයේ සංවේදී දත්ත හසුරුවන්නේ නම් සහ CMMC සහතිකය අපේක්ෂා කරන්නේ නම්, ඔබට සූදානම් වීමට ගත හැකි පියවර කිහිපයක් තිබේ:
- CMMC රාමුව සහ සහතික කිරීමේ එක් එක් මට්ටම් සඳහා අවශ්යතා පිළිබඳව ඔබව හුරු කරවන්න.
- ඔබේ ආයතනයේ වර්තමාන සයිබර් ආරක්ෂණ පරිණත මට්ටම තීරණය කිරීම සඳහා ස්වයං තක්සේරුවක් පවත්වන්න.
- ඔබගේ අපේක්ෂිත මට්ටමේ සහතික කිරීම සඳහා අවශ්යතා සපුරාලීම සඳහා අවශ්ය ඕනෑම සයිබර් ආරක්ෂණ භාවිතයන් සහ පාලනයන් ක්රියාත්මක කරන්න.
- CMMC සහතික කිරීමේ තක්සේරුවට භාජනය වීමට තෙවන පාර්ශවීය තක්සේරුකරුවෙකු සමඟ වැඩ කරන්න.
මෙම පියවර අනුගමනය කිරීමෙන්, ඔබේ ආයතනය CMMC සහතිකය සඳහා සූදානම් වී ඇති බවත්, සයිබර් තර්ජන සහ දත්ත කඩකිරීම් වලින් ආරක්ෂා වීමට අවශ්ය සයිබර් ආරක්ෂණ පියවරයන් ඇති බවත් සහතික කර ගැනීමට ඔබට උදවු කළ හැක.
