साइबर सुरक्षा आधुनिक दिनका व्यवसायहरूको महत्त्वपूर्ण पक्ष भएको छ, विशेष गरी साइबर आक्रमण र ह्याकिङ प्रयासहरूको बढ्दो खतराको साथ। संसारले साइबर अपराधमा उल्लेखनीय वृद्धि देखेको छ, र कम्पनीहरूले आफ्नो संवेदनशील जानकारीको सुरक्षा गर्न सक्रिय कदम चाल्नु पर्छ।
यो पक्कै पनि रक्षा विभाग संग व्यापार गर्ने व्यवसायहरु को लागी विशेष गरी महत्वपूर्ण छ। त्यहाँ एक विशिष्ट प्रोटोकल छ जुन DoD ले आफ्ना ठेकेदारहरूलाई CMMC भनिन्छ लिन आवश्यक छ।
अन्तरिम DFARS नियमले पाँच वर्षको चरण-अवधि स्थापना गर्यो, जसको अवधिमा CMMC अनुपालन केवल चयन गरिएका पायलट अनुबंधहरूमा आवश्यक हुन्छ, तर पछिल्लो पुनरावृत्ति, CMMC 2, आवश्यकताहरू परिवर्तन भएको छ।
यस लेखले CMMC 2.0 के हो, यसको तीन स्तरहरू, र कुन कम्पनीहरूलाई CMMC प्रमाणीकरण चाहिन्छ भन्ने बारे जानकारी दिनेछ।
CMMC भनेको के हो?
CMMC भनेको "साइबर सुरक्षा परिपक्वता मोडेल प्रमाणीकरण" हो। यो एक प्रमाणीकरण ढाँचा हो जुन डिपार्टमेन्ट अफ डिफेन्स (DoD) सँग काम गर्ने संगठनहरूको साइबर स्वच्छताको मूल्याङ्कन गर्न डिजाइन गरिएको हो। CMMC 1.0 लाई 2020 को सुरुमा जारी गरिएको थियो र संघीय अनुबंध जानकारी (FCI) र तेस्रो-पक्ष DoD ठेकेदारहरू द्वारा साझा र ह्यान्डल गरिएको अवर्गीकृत जानकारी (CUI) लाई सुरक्षित गर्न डिजाइन गरिएको थियो।
भर्खरको पुनरावृत्ति, CMMC 2.0, जारी गरिएको छ। CMMC 2.0 को प्राथमिक उद्देश्य भनेको DoD ठेकेदारहरूले साइबर सुरक्षाको उच्चतम मापदण्डहरू कायम राख्ने सुनिश्चित गर्नु हो, जसले गर्दा DoD को महत्वपूर्ण जानकारीको सुरक्षा हुन्छ।
CMMC 2.0 को तीन स्तरहरू: एक गहिरो डुबकी
CMMC 2.0 लाई तीन तहमा विभाजन गरिएको छ - आधारभूत, मध्यम र उन्नत। प्रत्येक तहको विशिष्ट आवश्यकताहरूको सेट हुन्छ जुन संगठनहरूले पूरा गर्नुपर्छ। प्रत्येक स्तरमा नजिकबाट हेरौं।
- स्तर 1: आधारभूत साइबर सुरक्षा स्वच्छता - आधारभूत
CMMC 2.0 को आधारभूत स्तर साइबर स्वच्छताको आधार हो, त्यसैले नाम 'फाउण्डेशनल' हो। यसमा FAR 52.204-21 मा उल्लिखित आधारभूत अभ्यासहरू समावेश छन्। यो स्तरले संगठनको सूचना प्रणालीको लागि आधारभूत सुरक्षा प्रदान गर्ने लक्ष्य राख्छ। आधारभूत साइबरसुरक्षा उपायहरू लागू गर्न खोजिरहेका संगठनहरूका लागि यो उत्कृष्ट सुरुवात बिन्दु हो।
- स्तर २: मध्यवर्ती साइबर सुरक्षा स्वच्छता - उन्नत
CMMC 2.0 को दोस्रो स्तर थप उन्नत साइबर सुरक्षा अभ्यासहरूमा केन्द्रित छ। यसले फायरवालहरू, नेटवर्क विभाजन, र पहुँच नियन्त्रणहरू, र NIST SP 800-171 मा उल्लिखित अन्य सुरक्षा अभ्यासहरू लागू गर्दछ। यदि तिनीहरूले नियन्त्रित अवर्गीकृत जानकारी (CUI) जस्ता संवेदनशील जानकारीहरू ह्यान्डल गर्छन् भने संगठनहरूले यो स्तरको पालना गर्नुपर्छ।
- स्तर 3: राम्रो साइबर सुरक्षा स्वच्छता - विशेषज्ञ
CMMC 2.0 को विशेषज्ञ स्तरले संगठनहरूलाई बलियो साइबरसुरक्षा अभ्यासहरू राख्न आवश्यक छ। यसमा इन्क्रिप्शन, निरन्तर निगरानी, र घटना प्रतिक्रिया जस्ता अभ्यासहरू समावेश छन्। राष्ट्रिय सुरक्षा प्रणाली (NSS) जस्ता अति संवेदनशील जानकारी ह्यान्डल गर्ने संस्थाहरूले यस स्तरको पालना गर्नुपर्छ। सबै अभ्यासहरू NIST SP800-172 मा उल्लिखित छन्।
कुन कम्पनीहरूलाई CMMC प्रमाणीकरण चाहिन्छ?
DoD सँग काम गर्ने र Controlled Unclassified Information (CUI) लाई ह्यान्डल गर्ने सबै संस्थाहरूले CMMC प्रमाणीकरण प्राप्त गर्नुपर्छ। यसमा प्रमुख ठेकेदारहरू, उप-ठेकेदारहरू, र आपूर्तिकर्ताहरू समावेश छन् जसले DoD लाई सामान र सेवाहरू प्रदान गर्दछ। प्रमाणीकरण स्तर आवश्यक जानकारीको प्रकार र संवेदनशीलतामा निर्भर हुनेछ। तपाईं यहाँ थप सिक्न सक्नुहुन्छ: कुन प्रकारका कम्पनीहरूलाई CMMC प्रमाणीकरण चाहिन्छ.
CMMC मूल्याङ्कन के हो?
CMMC मूल्याङ्कनले CMMC 2.0 फ्रेमवर्कमा तोकिएका मापदण्डहरू विरुद्ध संगठनको साइबर सुरक्षा अभ्यासहरूको मूल्याङ्कन गर्दछ।
CMMC 2.0 ले ठेकेदारसँग साझेदारी गरिएको जानकारीको संवेदनशीलतामा आधारित आवश्यकताहरू सहितको स्तरबद्ध मूल्याङ्कन प्रक्रिया समावेश गर्दछ।
CMMC स्तर 1 प्रमाणीकरण प्राप्त गर्न खोज्ने कुनै पनि संस्थाको लागि आत्म-मूल्याङ्कन पर्याप्त हुनेछ। लेभल 2 वा लेभल 3 मा प्रमाणित हुन चाहने संगठनहरूलाई तेस्रो-पक्ष मूल्याङ्कनकर्ताद्वारा मूल्याङ्कन गरिन्छ, जसले संगठनका नीतिहरू, प्रक्रियाहरू र सुरक्षा नियन्त्रणहरूको समीक्षा गर्नेछ।
CMMC 2.0 मूल्याङ्कनका नतिजाहरूले संगठनले प्रमाणीकरणको इच्छित स्तरको आवश्यकताहरू पूरा गरेको छ कि छैन भनेर निर्धारण गर्नेछ। यदि संस्था अनुपालन भएको फेला पर्यो भने, यसले CMMC प्रमाणीकरणको प्रमाणपत्र प्राप्त गर्नेछ। यदि संगठन गैर-अनुपालन भएको फेला पर्यो भने, यसले उनीहरूलाई सुधार गर्नुपर्ने क्षेत्रहरूको रूपरेखा सहितको रिपोर्ट प्राप्त गर्नेछ।
CMMC 2.0 को महत्व: तपाईंको व्यवसाय र DoD को जानकारी को सुरक्षा
डिपार्टमेन्ट अफ डिफेन्स (DoD) सँग धेरै महत्त्वपूर्ण जानकारीहरू छन् जुन सुरक्षित हुनुपर्छ, र यो आवश्यक छ कि यसका ठेकेदारहरू, उप-ठेकेदारहरू, र आपूर्तिकर्ताहरूले साइबर स्वच्छताको उच्चतम मापदण्डहरूको पालना गर्नुपर्छ। त्यहीँबाट CMMC 2.0 आउँछ। यहाँ CMMC अनुरूप बन्ने केही फाइदाहरू छन्।
- भरोसा: CMMC प्रमाणीकरण प्राप्त गर्नु भनेको DoD को जानकारीको सुरक्षा गर्नु मात्र होइन तर सम्झौता गर्ने व्यवसायलाई पनि हो। CMMC 2.0 को पालना गरेर, संगठनहरूले साइबर सुरक्षाप्रति आफ्नो प्रतिबद्धता प्रदर्शन गर्न सक्छन् र सम्भावित ग्राहकहरूलाई उनीहरूको जानकारी सुरक्षित छ भनी देखाउन सक्छन्। यसले बढ्दो विश्वास र विश्वसनीयता बढाउन सक्छ, जसले बढ्दो व्यापार अवसरहरूमा अनुवाद गर्न सक्छ।
- सुरक्षा: CMMC 2.0 ले संगठनहरूलाई सधैं विकसित हुने खतरा परिदृश्यबाट अगाडि रहन मद्दत गर्दछ। साइबर खतराहरू निरन्तर विकसित भइरहेका छन्, र संगठनहरूले तिनीहरूको अगाडि रहनको लागि तिनीहरूको साइबर सुरक्षा अभ्यासहरू अनुकूलन गर्नुपर्छ। CMMC 2.0 ले एउटा ढाँचा प्रदान गर्दछ जुन संगठनहरूले तिनीहरूले नवीनतम र सबैभन्दा प्रभावकारी साइबरसुरक्षा अभ्यासहरू लागू गर्दैछन् भनेर सुनिश्चित गर्न पछ्याउन सक्छन्।
- लागत: यसबाहेक, CMMC 2.0 को पालनाले संस्थाहरूलाई लामो समयसम्म पैसा बचत गर्न मद्दत गर्न सक्छ। साइबरसुरक्षा उपायहरू लागू गर्न महँगो हुन सक्छ, तर CMMC 2.0 फ्रेमवर्क पछ्याएर, संगठनहरूले सुनिश्चित गर्न सक्छन् कि उनीहरूले आवश्यक उपायहरू मात्र लागू गरिरहेका छन् र अनावश्यक अभ्यासहरूमा पैसा बर्बाद नगरिरहेका छन्। थप रूपमा, प्रभावकारी साइबरसुरक्षा उपायहरू लागू गरेर, संगठनहरूले डाटा उल्लंघनको जोखिम कम गर्न सक्छ, जुन अझ महँगो हुन सक्छ।
साइबरसुरक्षाको भविष्य: CMMC 2.0 लाई अँगाल्दै
CMMC 2.0 संवेदनशील जानकारीको सुरक्षा सुनिश्चित गर्नको लागि सही दिशामा एक महत्त्वपूर्ण कदम हो। CMMC 2.0 लागू गरेर, संगठनहरूले उनीहरूको सूचना प्रणालीहरू सुरक्षित छन् र साइबर स्वच्छताको उच्चतम मापदण्डहरू पूरा गरेको सुनिश्चित गर्न सक्छन्। CMMC 2.0 को तीन तहले संगठनहरूलाई पछ्याउनको लागि रोडम्याप प्रदान गर्दछ, र यसलाई अँगालेर तिनीहरूले आफ्नो जानकारीको सुरक्षा र DoD को महत्वपूर्ण जानकारीको अखण्डता सुनिश्चित गर्न सक्छन्। साइबरसुरक्षाको भविष्य यहाँ छ, र संगठनहरूले यसलाई अँगाल्ने समय आएको छ!
