这种证明由Excelitas的内部评估组织Excelitas IT治理风险和合规性(GRC)提供,以证明它已验证了Excelitabob赌博软件s组织系统符合NIST CSF和NIST SP800.171 REV.1 CONTRONS和NIST SP800.171 CONTRONSS和CONTRAICS,CONTRONSSS和CONTROTISS和NIST。并在CMMC中定义用于改善关键基础架构网络安全性,第2版,日期为2021年12月3日。
NIST CSF是由13636年总统行政命令的结果创建的,并提供了一种通用语言,可以根据业务需求以经济有效的方式解决和管理网络安全风险,而无需对企业提出额外的监管要求。虽然NIST CSF仅作为指导,但Excelitas利用并量身定制CSF,以最适合风险,情况和需求。Excelitas通过使用DOD评分方法创建安全姿势评分矩阵并将安全实践映射到Excelitas网络安全策略中,从而主动采用了这种方法。安全姿势评分矩阵是由Excelitas团队创建的,以展示NIST SP800.171 R1安全实践和Excelitas内部安全策略的对齐。
Excelitas GRC(治理风险和合规性)使用NIST SP800bob赌博软件.171A评估指南进行了内部评估,并指出,在安全姿势矩阵中对安全惯例和控制措施进行了评估,并与相应的NIST安全控制要求一致。GRC记录了实施已确定的安全控制以及任何适用的客户责任的Excelitas责任。GRC利用了CMMC版本2/NIST SP800-171A,其中包括保护FCI(联邦合同信息)和CUI(控制未分类的信息)的指导和评估标准,这些添加物为管理潜在风险的关键网络安全成果提供了进一步的保证。
由于GRC内部评估和对Excelitas环境的理解,我们已经确定Excelitas已证明Excelitas组织系统与NIST CSF,NIST SP800.171R1以及引用安全控制的实施保持一致。
真挚地,
阿米特·沙阿
执行副总裁兼CIO