Не подтверждайте свою приверженность уровню CMMC 1, пока не посмотрите это видео — эпизод 51. скачать в хорошем качестве

Не подтверждайте свою приверженность уровню CMMC 1, пока не посмотрите это видео — эпизод 51.

Многие подрядчики считают, что соответствие уровню CMMC 1 — это просто галочка. Это не так. В этом эпизоде ​​Остин и Брук подробно рассказывают о требованиях уровня CMMC 1, о том, как выглядит самооценка, и почему самоподтверждение без документации может создать серьезные риски. Они обсуждают разницу между уровнями 1 и 2, что такое информация о федеральных контрактах (FCI), как уровень 1 соотносится с формальным процессом оценки и почему организациям необходимы политики, доказательства и документы, прежде чем подписывать подтверждение. В этом эпизоде ​​также объясняется: Что охватывает CMMC уровня 1 и что он не охватывает Почему сертификация уровня 1 всегда проводится на основе самооценки, а не сертификации C3PAO Разница между самооценкой и самоподтверждением Какая документация и доказательства должны существовать до подтверждения соответствия Почему важны авторизованные пользователи, устройства, процессы, журналы посещений и контроль физического доступа Что говорится в CFR о хранении доказательств Когда заявление о соответствии уровню 1 может быть подвергнуто проверке Как сообщения о нарушениях, утечки данных или запросы клиентов могут инициировать проверку Риск нарушения Закона о ложных заявлениях, связанный с утверждением о соответствии, когда это не так Если вы планируете самостоятельно подтвердить соответствие CMMC уровня 1, этот эпизод поможет вам понять, чего ожидает правительство, прежде чем вы подпишете какой-либо документ. ВРЕМЕННЫЕ МЕТКИ 00:00 – Введение 01:05 – Почему люди неправильно понимают CMMC уровня 1 02:10 – Существует ли формальная оценка уровня 1 03:25 – Что на самом деле охватывает CMMC уровня 1 05:10 – Что означает FCI простыми словами 07:05 – Как уровень 1 соотносится с уровнем 2 09:15 – Почему люди считают, что для уровня 1 необходима оценка третьей стороной 11:00 – Разбор требований CFR и уровня 1 14:10 – Что на самом деле означают самооценка и самоподтверждение 16:05 – Какие доказательства должны существовать перед подписанием 19:10 – Примеры контроля доступа и авторизованных пользователей, устройств и процессов 24:00 – Примеры физической защиты, такие как журналы посещений и ключи 28:00 – Почему важно хранить доказательства в течение шести лет 30:10 – Почему уровень 1 по-прежнему важен, если у вас есть анклав уровня 2 32:20 – Как должна выглядеть пробная проверка для 1-го уровня 35:00 – Когда заявления 1-го уровня могут быть фактически подтверждены 37:15 – Нарушения, информаторы и запросы на подтверждение от клиентов 39:10 – Риск нарушения Закона о ложных заявлениях из-за некачественного самоподтверждения 40:40 – Заключение #CMMC #CMMCLevel1 #CMMCCompliance #CMMCLevel2 #NIST800171 #FCI #FederalContractInformation #GovCon #GovernmentContracting #DefenseContractors #DoDContractors #CybersecurityCompliance #DFARS #CMMCAssessment #CMMCReadiness #ComplianceDocumentation #FalseClaimsAct #CMMCPreparation #CUI #CyberAB