100: Требования Министерства обороны США к кибербезопасности подрядчиков - Адам Остин

Описание: 💎🙌🚀 Скидка 30% на курс по государственным контрактам для компаний, стремящихся увеличить продажи и получить контракты с малым бизнесом 🚀🚀 https://govconeric.com/join В рамках этого предложения вы получите бесплатные видеоматериалы на сумму до 500 долларов!

Рекомендации по книгам:
📖Запустите свой бизнес в сфере государственных контрактов: https://govconeric.com/launchbook
📖Рекомендуемая литература: https://govconeric.com/books

🏎️Найдите выгодные предложения в сфере государственных контрактов: https://govconeric.com/deals
📈 Подпишитесь на нашу рассылку: https://govconeric.com/email
☎️ Шаблоны описания возможностей: https://govconeric.com/templates
🛍️Камеры, оборудование, книги: https://govconeric.com/gear
👻Возможности в сфере кибер- и ИТ-контрактов https://govconeric.com/cyber
📷Эрик в Instagram и Twitter @ecoffie
💎 Узнайте, какие действия следует предпринять в рамках следующего плана действий 360 https://govconeric.com/360
🦆 14 организаций, занимающихся государственными контрактами, к которым стоит присоединиться https://govconeric.com/partners

Программы
🙌Регистрация в SAM + базовый курс по государственным контрактам https://govconeric.com/sam
🌎Государственные контракты за пределами SAM https://govconeric.com/aftersam
📈Курс «Как стать гигантом в сфере государственных контрактов»:
🗣Свяжитесь со мной: 🗣
Напишите мне, если у вас есть вопросы: 786-261-0448
Позвоните в наш офис за помощью: 786-477-0477
Отправьте вопросы по электронной почте: [email protected]
Для немедленной помощи: https://clarity.fm/ericcoffie
  / ecoffie  

#mariamartinez #govconalumni #makingagiant

Требования к кибербезопасности для подрядчиков Министерства обороны:
1. ОГРАНИЧЕНИЯ НА РАЗГЛАШЕНИЕ СЕКРЕТНОЙ ИНФОРМАЦИИ
«Вся информация, созданная в рамках контракта или для него, которую вы не стали бы публиковать для широкой публики, не может быть на вашем веб-сайте… в LinkedIn. Вы не можете фотографировать ее и выкладывать в Instagram, Facebook. Ничего подобного».

2. ОПРЕДЕЛЕНИЕ ЖИЗНЕННОГО ЦИКЛА ИНФОРМАЦИИ
Мы называем это определением жизненного цикла. Оно помогает определить масштаб и область действия вашей ИТ-системы, которую необходимо защитить.

3. MSP И MSSP
Поставщики управляемых услуг (MSP) обеспечивают работоспособность ваших ИТ-систем. Поставщики управляемых услуг безопасности (MSSP) осуществляют мониторинг и поддерживают центры анализа операций безопасности и центры оперативного управления безопасностью.

4. ЦЕЛЕВАЯ ЦЕЛЬ: ПОЛУЧЕНИЕ КАК МИНИМУМ ОДНОГО УРОВНЯ СЕРТИФИКАЦИИ CCMC
Это включает в себя бригады по уходу за газонами, которые косят траву у Пентагона, или бригады по утилизации отходов, которые имеют контракты на опорожнение мусорных контейнеров в Национальной лаборатории Айдахо.

Полную статью читайте здесь: https://govcongiants.com/mastermind-m...

📜 Разделы видео
00:00:00 Начало
00:01:39 Тема сегодняшнего дня: Требования к кибербезопасности подрядчиков Министерства обороны
00:03:05 Укажите город и отрасль, в которой вы работаете
00:06:32 Кто вы и чем занимаетесь? | Totem Technologies & Haight Bey &
Associates
00:11:00 Требования к кибербезопасности подрядчиков Министерства обороны
00:15:44 Как мы определяем, что является контролируемой и секретной информацией (CUI)?

00:19:39 Трехэтапная методология соответствия
00:23:05 Кто будет заниматься внедрением?

00:25:24 MSP
00:27:02 Какова цель семинара?

00:28:18 Вы рекомендуете конкретную сеть или систему?

00:32:02 Нужно ли нам получить сертификат, прежде чем рассматривать возможность сотрудничества?

00:34:41 Повторение темы
00:35:43 Как насчет CompTIA Security+CE?

00:36:08 Сколько времени это на самом деле занимает?

00:37:29 Определение жизненного цикла
00:42:21 Где мы можем получить информацию о ежемесячных группах?

00:44:20 Шаблон оценки рисков
00:46:56 Реальные затраты для малого бизнеса на соответствие требованиям CMMC
00:51:03 Использование облачных сервисов | Безопасный сайт
00:54:02 Разделение обязанностей
00:55:19 Что это за электронная книга?

00:56:54 Если вы являетесь MSP или MSSP и используете подрядчиков за рубежом, существуют ли
ограничения на место жительства/работы этих подрядчиков?
00:59:34 Сколько стоит обеспечить безопасность 5 компьютеров для небольшого офиса вместо 20?

01:02:22 Какова политика компании?

01:04:38 Готовы ли вы сотрудничать с новичками для обеспечения их роста?

01:05:19 Можете ли вы подробно рассказать о структуре CMMC 1, 2 и 3 для всех участников?
01:07:02 Сколько сессий в семинаре?

01:08:05 Кажется сложным, но мы разработали методологию и дорожную карту.
01:09:27 Как выбрать MSP?

01:12:12 Покрываются ли они страховыми полисами?

01:12:52 Может ли сертификация PCI DSS помочь правительству в обеспечении кибербезопасности?

01:13:30 Как вы думаете, почему у предприятий нет резервного копирования и шифрования, которые
очень помогают в борьбе с программами-вымогателями?
01:15:24 Свяжитесь со мной в LinkedIn
01:16:58 Можете ли вы е...