home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Manufacturing Technology >> 산업기술

CMMC 인증에 대해 알아야 할 사항

CMMC(Cybersecurity Maturity Model Certification)가 완전히 구현됨에 따라 영향을 받는 조직은 인증 프로세스를 통과할 수 있도록 서두르고 있습니다.

목표는 간단합니다. 조직은 최소한의 사이버 보안 표준을 충족해야 하며 그렇게 함으로써 국가 보안을 개선하기 위한 역할을 합니다. 곧 5개 CMMC 등급 중 하나로 인증을 받아야 연방 계약을 체결할 수 있는 약 300,000개의 DIB(방위 산업 기반) 조직에 대한 이해도가 매우 높습니다. 간단히 말해서 인증도, 계약도 없습니다. 미국 정부와 국방부의 입장에서 보면 DIB가 우리나라 국방에서 매우 중요한 역할을 하고 있기 때문에 항상 이해관계가 컸습니다. 데이터 보호와 공급망의 무결성을 보장하는 유일한 방법은 업계를 더 높은 표준으로 유지하는 것입니다.

여기에 어떻게 오게 되었나요?

국가 및 비국가 행위자의 적대 행위가 계속 증가하고 있으며 일부 추정치에 따르면 전 세계적으로 5조 달러에 달하는 경제적 비용이 발생하고 있습니다. 다른 추산에 따르면 2016년 미국 경제에 대한 비용은 570억 달러에서 1,090억 달러 사이였습니다. 그러나 CMMC의 필요성은 경제적 이익에 관한 것이 아니라 집단적으로 우리 자신을 방어하는 것입니다. 크고 작은 회사는 미국 전투기의 성공에 기여하며 모두 CMMC와 동일한 수준의 책임을 지게 됩니다.

연방 공간에서 특정 전투기만 보면 궁극적으로 우리나라를 지키고 지키는 조직을 확보하는 것이 얼마나 중요한지 점을 연결할 수 있습니다. 상업 분야에서 Target 침해는 비즈니스 파트너가 궁극적으로 공격을 조장하는 약한 고리가 될 수 있음을 보여주었습니다. DIB에 더 많은 책임을 지게 함으로써 우리는 새로운 비즈니스 요구 사항을 충족하는 데 도움이 될 뿐만 아니라 공격에 더 탄력적으로 대처해야 하는 전략적 요구 사항을 충족할 것입니다. 시대가 변했고 우리가 비즈니스를 수행하는 방식도 변했습니다. 좋든 싫든 우리는 '전쟁', '간첩', '범죄'와 같은 단어 앞에 '사이버'가 붙는 현대 전장에서 기동합니다.

CMMC란 무엇입니까?

CMMC에는 DoD 계약자를 위한 CUI(Controlled Unclassified Information) 및 FCI(Federal Contract Information) 보호를 목표로 하는 5가지 수준의 기술 및 절차 제어가 있습니다. CMMC 레벨 5에 도달하기 위해 조직은 171 기술 및 절차 제어의 구현 및 평가를 거쳐야 합니다. 연방 공간에 있는 대부분의 사이버 보안 전문가는 CMMC 제어의 대부분이 익숙하다는 것을 알게 될 것입니다. 사실, CMMC 레벨 3에 도달하기 위해 거의 모든 컨트롤이 NIST SP 800-171에 있습니다. 곧 CMMC에 따라 인증이 필요한 조직은 2016년부터 NIST SP 800-171에 요약된 제어를 충족하도록 의무화되었습니다. 주요 차이점은 조직이 더 이상 자체 인증 및 결점 해결을 위한 실행 계획 및 이정표를 제출할 수 없다는 것입니다. . 인증을 원하는 조직은 CMMC 제3자 평가 기관 또는 평가자의 준비 상태 인증을 담당하는 비영리 조직인 CMMC 인증 기관의 인증을 받은 평가자의 공식 평가를 받아야 합니다. 평가가 시작되는 날짜는 정해지지 않았지만 최근 첫 번째 CMMC 평가자 그룹에 대한 교육이 시작되었습니다.

지금 무엇을 해야 할까요?

CMMC 준비는 사이버 보안의 기본을 구현하고 더 큰 복원력을 달성하기 위해 지속적인 개선을 수행하는 것입니다. CMMC 수준은 누적되고 계층화되어 한 수준이 다음 수준으로 증가하므로 수준 4에 도달하려면 수준 3을 완전히 준수해야 합니다. 각 수준은 기본 위생 및 보안 강화로 시작하여 보안 관행의 정교화 수준과 상관 관계가 있습니다. 레벨 5의 위협 헌팅과 같은 보다 진보되고 사전 예방적인 조치로 이동합니다. 복잡성이 증가하는 171개의 제어 기능으로 어디서부터 시작해야 할까요?

<울>
  • 자신을 교육: CMMC에서 설명하는 기술 제어 및 정책을 이해합니다. <울>
  • 다음은 CMMC 버전 1입니다.
  • CMMC의 FAQ입니다.
  • 나에게 적합한 수준 결정: 조직은 원하는 인증 수준을 결정해야 합니다. FCI만 저장하는 조직은 CMMC 레벨 1에 도달하는 콘텐츠일 수 있으며 CUI를 저장 및 처리하거나 보다 민감한 작업에 기여하는 조직은 CMMC 레벨 3 이상에서 인증을 받기를 원할 것입니다. DoD는 제안 요청에 CMMC 수준 요구 사항을 나열합니다.
  • 자신에 대해 알아보세요: 내부 네트워크에서 비즈니스 파트너에 이르기까지 환경을 이해하고 문서화합니다. 흔히 '모르는 것은 변호할 수 없다'고 하는데 사실이다. 방어를 희망하려면 먼저 세분화, 시스템 및 공격 표면을 이해해야 합니다.
  • 자체 평가: 조직에서 요구하는 인증 수준에 대한 제어를 어떻게 쌓을지 결정하십시오. 현재 충족되지 않는 통제를 식별하고 문제를 해결하는 방법을 계획하고 재평가하십시오. 향후 유연성을 위해 조직이 다음 단계에 도달하는 데 필요한 사항을 식별합니다.
  • 구매: 우리는 가장 약한 고리만큼만 강합니다. CMMC는 방위 부문에서 비즈니스를 수행하는 위험을 완화하는 데 도움이 되도록 설계되었음을 이해합니다. 일부 제어는 간단하거나 이미 수행되고 있고 다른 제어는 조직의 다양한 부분에서 지원이 필요할 수 있습니다. 승인, 예산 증가 또는 경영진 후원이 필요할 수 있습니다. 일부 컨트롤은 기술적인 관점에서 볼 때 무거운 리프트로 판명될 수 있습니다. 조직 전체가 동의하고 실용적이어야 하며 임무를 지원하고 보호하기 위해 자신의 역할을 다해야 합니다.
  • 유연함: CMMC는 새로운 기능으로 DoD와 DIB를 사용하여 크고 복잡한 엔터티 간에 다리를 만듭니다. 이들은 거대한 조직이며 CMMC에 대해 아직 알려지지 않은 부분이 있으며 한 달 전에 알려진 내용이 변경될 수 있습니다. 따라서 유연하고 인내심을 갖고 우리 모두가 가치 있는 것을 보호하기 위해 더 잘해야 한다는 것을 알고 있습니다.

    • CMMC 레벨 1 또는 5에 대한 인증이 필요하거나 조직이 DoD와 거래하지 않을 수도 있습니다. CMMC에서 설정한 표준은 조직이 사이버 보안 태세를 성숙시키기 위한 로드맵입니다. 시작점에 관계없이 CMMC 준수를 달성하는 것은 소규모 조직과 대규모 조직 모두에게 어려운 과제가 될 것이지만 결과는 우리가 절실히 필요로 하는 개선 사항입니다. 우리의 데이터와 지적 재산을 보호하는 것은 논리적이고 적보다 기술적 우위를 유지하는 데 절대적으로 필요합니다. 사이버 보안 기본 사항의 실행에 대한 지속적인 평가 및 개선은 현대 위협에 대처할 수 있는 수준의 디지털 복원력을 달성하는 데 가장 중요합니다.

    Wayne Lloyd는 RedSeal의 연방 최고 기술 책임자입니다.


    산업기술

  • 제조공정
  • 3D 프린팅
  • 자동화 제어 시스템
  • 산업기술
    1. PCB 어셈블리에 대해 알아야 할 사항
    2. 오버몰딩 공정에 대해 알아야 할 사항
    3. 기본 계측:정밀 측정에 대해 알아야 할 사항
    4. 기계 수출에 대해 알아야 할 사항
    5. 다이내믹 브레이크에 대해 알아야 할 사항
    6. 유압 보조 브레이크에 대해 알아야 할 사항
    7. 산업용 마찰재에 대해 알아야 할 사항
    8. PCB 제작에 대해 알아야 할 사항
    9. EDM 구멍 드릴링에 대해 알아야 할 사항
    10. 장비 융자에 대해 알아야 할 사항