防衛契約の獲得と維持には、国防総省が求める基準でControlled Unclassified Informationを保護できることを示す必要があります。CMMC 2.0認証がDoD請負業者の契約要件となった今、コンプライアンスの基準は自己証明からサードパーティ検証へと移りました。
Top Floorは、防衛請負業者および政府サプライヤーがCMMC、NIST SP 800-171、FedRAMP、ITAR要件に対応するのを専門的に支援しています。元請業者、下請業者、防衛サプライチェーンに初めて参入する企業と協力しています。
C3PAO評価の準備、NIST 800-171 SSPのゼロからの構築、CMCMレベル2が下請契約にどう適用されるかの解明など、認証への準備とコンプライアンスの維持に必要な専門知識を提供します。
02 / Challenges
業界の課題
- IT環境とサプライチェーン全体にわたるControlled Unclassified Informationの保護
- 契約期限前のCMMCレベル2認証の達成
- 文書化された証跡を伴うNIST SP 800-171の全110セキュリティ要件の実装
- CUI境界と機密環境の分離の管理
- 下請業者とサプライチェーンパートナーへのコンプライアンスのフローダウンの確保
03 / Frameworks
関連フレームワーク
- CMMC 2.0
- NIST SP 800-171
- FedRAMP
- ITAR
- NIST SP 800-53
04 / Services
支援内容
防衛・政府請負業者向けペネトレーションテスト
包括的なセキュリティテストでCMMC CA.L2-3.12.1を充足します。防衛請負業者向けにRed Teamエクササイズ、ワイヤレス評価、ネットワークペネトレーションテストを実施します。
ペネトレーションテストを詳しく見る05 / FAQs