- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Spaning: Cybersecurity Maturity Model Certification, CMMC

-

- Annons -

USA:s Försvarsdepartement har för att lättare kunna sortera ut leverantörer, tagit fram en standard över vilka informationssäkerhetskrav företag som vill leverera produkter och tjänster måste leva upp till. Standarden bygger på ett antal andra standarder såsom NIST, ISO 27000 och CSF med flera Standarden är uppdelad i fem olika nivåer. Vilken nivå som är aktuell kommer att framgå vid respektive upphandling.

Det kommer att vara obligatoriska att uppfylla kraven. Företag som framledes vill kunna leverera till USA:s försvar kommer att kunna certifiera sig emot standarden. Jag kan nog tänka mig att det kommer det i princip vara omöjligt att vara med som leverantör utan att vara certifierad.

Berör det här svenska företag och svensk industri? Ja absolut; CMMC ställer nämligen krav på informationssäkerheten i hela kedjan, vilket gör att även den minsta underleverantör måste kunna leva upp till kraven i standarden.  Jag tar för givet att företag som idag levererar direkt till USA:s försvar, redan har pejl på CMMC men hur är det med mindre företag?

- Annons -

Hur vet en underleverantör att den produkt de levererar, inte slutligen kommer att ingå i produkt eller tjänst till USA:s försvar. Om vi själva inte levererar en komponent som ingår i något som sedan skall levereras till USA:s försvar, så kan den organisationen vi förser med komponenter, ha någon annan produkt som gör det.

Även om vi inte tror oss påverkade, vet vi att alla sådana här regler kan användas ur ett konkurrenshämmande syfte, men har man bara en väl fungerande informationssäkerhet som är förankrad i ledningen, är denna standard vara ett hjälpmedel och inte ett hinder. Ytterligare ett skäl att ta informationssäkerhet på allvar.

Ulf Holmerin, vice ordförande ISACA Swedish Chapter

- Annons -
- Annons -

FLER NYHETER

Siemens lanserar digital tjänst för säkerhetssystem

Under drift producerar säkerhetssystem stora mängder data om olikahändelser i byggnader. Systemet registrerar till exempel när, var ochvem som rör sig i byggnaden. Även...
- Annons -

Dualtech byter namn till AddSecure

– Genom att samla all kunskap under samma varumärke stärker vi vår Smart Alarms-portfölj, vår expertis och marknadsnärvaro i Europa. Det kombinerade erbjudandet kommer...
- Annons -

Bravida installerar säkerhet och datacenter i Coops nya logistikcenter

Coops nya högautomatiserade varuterminal och centrallager byggs för att möta framtidens behov inom logistik med högre effektivitet när det gäller transporter och förpackning. Bravidas...
- Annons -

Säkerhetsgalan bjöd på uppskattat program och mingel

Under förra veckan hölls Säkerhetsgalan med fysiska besökare för första gången på över två år. Och vilken dag det blev - programmet var mycket...

Nytt samverkansavtal ska trygga Rocklunda Fastigheter

Samverkansavtalet innebär att Rocklunda Fastigheter får både inbrotts- och driftlarm där de sammanhållande larmcentralsfunktionerna hanteras av SOS Alarm som kan larma ut Avarns väktare...
- Annons -

DDoS-attackerna ökar

Tidigare har de flesta DDoS-attacker handlat om att skada det angripna företaget eller organisationen genom att göra en eller flera webbsidor omöjliga att nå....

Intergates vd stiger ner

Intergate har bland annat legat på Almis tillväxtliga, varit finalister i Årets Företagare samt utsetts till Superföretag av Bisnode. Fredrik Vedin sade upp sig...

RCO förstärker styrelsen och utser Per Åkerberg till ny styrelseledamot

– Per kommer med sin erfarenhet från snabbväxande mjukvarubolag hjälpa oss med insikt och förståelse för nya affärsmodeller samt sälj- och marknadsstrategi. Med Per...

Skola i Karlskrona först ut att använda Areffs nya passerkontrollsystem

Passerkontrollsystemet kan levereras med olika typer läsartekniker; vanlig RFID-läsare med olika typer av chip, mobil access eller biometrisk access.– För oss är det en perfekt...

Presto förvärvar finskt utbildningsföretag

– Utbildning inom säkerhet är en grundläggande faktor i vår målsättning att stärka kunskapen om livräddande insatser och ett säkert brandskydd. Förvärvet av Alertum...

MSB tar nästa steg i storsatsning på ett modernt kommunikationssystem

Regeringen har tidigare gett MSB i uppdrag att utreda hur kommunikationssystemet för samhällsviktig verksamhet kan vidareutvecklas, för att möta moderna krav på datakapacitet, robusthet...

IMY granskar kamerabevakning i Kungälvs kommun

Enligt kamerabevakningslagen, som trädde i kraft den 1 augusti 2018, behöver bland andra kommuner ansöka om tillstånd från IMY för att få sätta upp...

100 mobila ordningsvakter i stor PDV-övning

Aktuell Säkerhet var på plats när Stockholms stads mobila ordningsvakter, från Avarn Security, genomförde en stor övning i pågående dödligt våld (PDV). Drygt...

Lookout hittar säkerhetsrisker i appars byggstenar

Lookout introducerar nu en funktion för att undersöka appars olika SDK (Software Development Kits) i sin Mobile Endpoint Security-lösning. Funktionen gör det möjligt att...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Har ni råd med en dataläcka?

I takt med att vår kommunikation digitaliseras, växer sig cyberhoten större och större. Den...