CMMC compliance
Wil je als organisatie samenwerken met het Department of War?
Dan moet je voldoen aan CMMC. Wij helpen je met dit proces,
van implementatie tot certificering en beheer.
Voldoen aan CMMC: wat betekent het?
CMMC staat voor Cybersecurity Maturity Model. Wanneer je als organisatie wilt samenwerken met het Amerikaanse Ministerie van Defensie (Department of War), moet je voldoen aan CMMC of de NIST 700-81. Hiermee toon je aan dat jouw organisatie een sterke cybersecurity heeft, en dat gevoelige Amerikaanse defensiegegevens (CUI) beschermd zijn tegen cyberdreigingen. CMMC kent drie volwassenheidsniveaus: aan welke je als organisatie moet voldoen, hangt af van de opdracht die je voor DoW uitvoert en welke gevoelige informatie je daarvoor verwerkt.
Zonder CMMC geen samenwerking met DoW
Wanneer je niet (meer) voldoet aan CMMC of de NIST 700-81, kun je geen contracten meer sluiten met het Department of War: het is jouw license to operate. Dat stopt niet zodra je het CMMC certificaat hebt behaald. Het is een continu proces om te blijven voldoen aan deze norm. Voldoe je tijdens het uitvoeren van een opdracht niet meer aan CMMC? Dan kun je het contract verliezen en riskeer je een boete.
CMMC certificering: dit zijn de gevolgen
De certificering voor CMMC is een complex proces: je moet als organisatie aan verschillende normen voldoen en maatregelen treffen om het certificaat te bemachtigen. Een onafhankelijke partij vanuit het Department of War neemt hiervoor een assessment af. Ook na het behalen van het certificaat moet je als organisatie continu controles blijven uitvoeren om aan CMMC te blijven voldoen. Wij helpen je tijdens het volledige proces, van voorbereiding tot certificering én beheer. Zo weet je zeker dat je het CMMC certificaat behaalt en blijft voldoen aan de strenge beveiligingseisen.
Wij helpen je met de CMMC certificering
-
20+ ervaring bij defensiebedrijven
Met meer dan 20 jaar ervaring bij defensie- bedrijven, weten we als geen ander wat er nodig is om CMMC compliant te worden én te blijven.
-
Verlies nooit meer een opdracht op
de CMMC certificeringDoor je organisatie op defensieniveau te beveiligen, heb je een streepje voor op je concurrent bij het winnen van aanbestedingen en opdrachten.
-
Specialist in defensie compliance
We helpen je niet alleen om CMMC compliant te worden, maar zijn ook specialist in o.a. ABDO, NIST 800-171 en DFARS security incidents.
Stap 1
CMMC GAP-analyse
Met een GAP-analyse brengen we in kaart waar je als organisatie nu staat op het gebied van cybersecurity, welke stappen er nodig zijn om CMMC compliant te worden en welke impact dit op de organisatie heeft.
Stap 2
Actieplan en implementatie
De uitkomsten van de GAP-analyse vertalen we naar een concreet actieplan. We implementeren dit actieplan in de organisatie en integreren zo CMMC processen en documentatie binnen je bedrijfsvoering.
Stap 3
Stakeholder management
We begeleiden jouw organisatie bij het autorisatieproces, waarbij de CMMC maatregelen worden goedgekeurd en je het certificaat behaalt. Daarna kun je officieel van start met de defensieopdracht.
Stap 4
CMMC as a service
Ook na de certificering blijven we betrokken. Zo kunnen we het beheer uit handen nemen, incidentmanagement oppakken of als tussenschakel fungeren voor defensie.
Wij zijn Hofsecure
Met meer dan 20 jaar ervaring bij (defensie)bedrijven weten we precies wat er nodig is om jouw organisatie op defensieniveau te beveiligen. Onze kennis en expertise van de meest veilige organisaties ter wereld, vertalen we naar praktische oplossingen voor jouw bedrijf – met een vleugje Drentse nuchterheid. Zo is cybersecurity geen moetje meer, maar een concurrentievoordeel voor je bedrijf.
Gerelateerde artikelen
Klaar om het CMMC certificaat te behalen én te behouden?
Tijdens een vrijblijvend gesprek leren we jouw organisatie graag beter kennen en vertellen we je wat de mogelijkheden zijn. Zonder addertjes.
