- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Spaning: Cybersecurity Maturity Model Certification, CMMC

-

- Annons -

USA:s Försvarsdepartement har för att lättare kunna sortera ut leverantörer, tagit fram en standard över vilka informationssäkerhetskrav företag som vill leverera produkter och tjänster måste leva upp till. Standarden bygger på ett antal andra standarder såsom NIST, ISO 27000 och CSF med flera Standarden är uppdelad i fem olika nivåer. Vilken nivå som är aktuell kommer att framgå vid respektive upphandling.

Det kommer att vara obligatoriska att uppfylla kraven. Företag som framledes vill kunna leverera till USA:s försvar kommer att kunna certifiera sig emot standarden. Jag kan nog tänka mig att det kommer det i princip vara omöjligt att vara med som leverantör utan att vara certifierad.

Berör det här svenska företag och svensk industri? Ja absolut; CMMC ställer nämligen krav på informationssäkerheten i hela kedjan, vilket gör att även den minsta underleverantör måste kunna leva upp till kraven i standarden.  Jag tar för givet att företag som idag levererar direkt till USA:s försvar, redan har pejl på CMMC men hur är det med mindre företag?

Hur vet en underleverantör att den produkt de levererar, inte slutligen kommer att ingå i produkt eller tjänst till USA:s försvar. Om vi själva inte levererar en komponent som ingår i något som sedan skall levereras till USA:s försvar, så kan den organisationen vi förser med komponenter, ha någon annan produkt som gör det.

Även om vi inte tror oss påverkade, vet vi att alla sådana här regler kan användas ur ett konkurrenshämmande syfte, men har man bara en väl fungerande informationssäkerhet som är förankrad i ledningen, är denna standard vara ett hjälpmedel och inte ett hinder. Ytterligare ett skäl att ta informationssäkerhet på allvar.

Ulf Holmerin, vice ordförande ISACA Swedish Chapter

- Annons -
- Annons -

FLER NYHETER

TikTok ansluter till koalition för att bekämpa övergrepp mot barn

TikTok har sedan tidigare partnerskap med  Family Online Safety Institute, ConnectSafely, National Center for Missing and Exploited Children (NCMEC), WePROTECT Global Alliance och Internet Watch Foundation. Sociala medie-plattformen har...
- Annons -

Human threat intelligence nytt affärsområde för Truesec

– På senare tid har vi sett att kvalificerade hotaktörer kombinerar cyberattacker med personbaserade metoder för att tillskansa sig fysisk åtkomst till IT-miljöer, exempelvis genom...

Apoteksgruppen har tillsatt ny säkerhetschef

Tomas har varit aktiv inom säkerhetsbranschen i många år, han har lång erfarenhet av att jobba inom retail-branschen och vet hur man kan arbeta...
- Annons -

Tidigare MUST-chefen till SRI

– Det finns ett stort behov för olika aktörer i Sverige att hitta nya metoder för att bedriva säker verksamhet och skydda sina tillgångar från angrepp. Hotbilden förändras snabbt...

Säkerhetsbranschens vd kommenterar Uppdrag Granskning: Banken och brödraskapet

– Jag ser allvarligt på uppgifterna om att säkerhetsföretag inte följt lagen eller god sed i det specifika ärendet. Säkerhetsbranschen finns till för att motverka...

Check Point lanserar nytt globalt utbildningsprogram

Som en del av Check Point Cloud Academy kommer Check Points partner, Arrow Electronics, Red Education and Westcon Security, erbjuda en tvådagarskurs för Check...

Kommunikationslösning tryggar skolpersonal och elever

– Vi på Addsecure anser att teknisk kunskap och utbildning av skolpersonal är viktiga första steg. Redan för ett par år sedan såg vi att...

Knowit förvärvar Cybercom

– Vi har under flera år sett en utveckling mot mer komplexa kundbehov som kräver kompetens i hela kedjan från produktutveckling till helt nya...

Hon går från Locum till Länsstyrelsen Stockholm

Olga Nilsson har arbetat med metodutveckling och utfall av risk- och sårbarhetsanalyser som hon sedan levererat vidare både till den egna kärnverksamheten inom Locum,...

Ny styrelse på plats hos Isaca Sweden Chapter

Den 29 april genomfördes Isaca Chapter Swedens årsstämma och en ny styrelse valdes. Den ser ut som följer:Mounir Messaoud valdes till ordförande i styrelsen.Sara...

Ny vd på Dinbox

– Jag är väldigt glad att vi rekryterat Emma Petersson till rollen som ny vd på Dinbox. Hon kommer bidra med starkt ledarskap, driv...

Nytt ramverk ska bekämpa utpressningsattacker

Du är en av säkerhetsexperterna inom RTF – kan du berätta om bakgrunden till varför du valdes till och vad som är det främsta...

Jo – du ÄR viktig för IT-säkerheten

Oavsett om du är vd, mellanchef, lagermedarbetare eller receptionist spelar du en viktig roll för företagets IT-säkerhet. Och då menar jag inte bara det...

Hi there, Philipe Faure, Vice President, Face Recognition Solutions at Thales

You have learned your face recognition algorithms to adapt to face masks, to use at airports for example - tell us more about how...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...

Jo – du ÄR viktig för IT-säkerheten

Oavsett om du är vd, mellanchef, lagermedarbetare eller receptionist spelar du en viktig roll...