本认证由Excelitas IT治理风险与合规(GRC)提供,GRC是Excelitas的一个内部评估组织,以证明其已验证Excebob赌博软件litas组织系统符合NIST CSF和NIST SP800.171版本1控制和实践,并符合日期为2021年12月3日的《改进关键基础设施网络安全CMMC版本2》中的定义。
NIST CSF是根据总统行政命令13636号创建的,它提供了一种通用语言,以基于业务需求的高成本效益的方式解决和管理网络安全风险,而不会对企业施加额外的监管要求。虽然NIST CSF仅作为指导,Excelitas利用并调整CSF以最适合风险、情况和需求。Excelitas采用国防部评分方法创建了安全态势评分矩阵,并将安全实践映射到Excelitas网络安全政策,积极采取了这一方法。安全态势评分矩阵由Excelitas团队创建,以演示NIST SP800.171 r1安全实践和Excelitas内部安全策略的一致性。
Excelitas GRC(治理风险和合规性)使用NIST SP800bob赌博软件.171A评估指南进行了内部评估,并注意到安全实践和控制被评估并计入了安全态势矩阵中,并与相应的NIST安全控制需求保持一致。GRC记录了Excelitas执行确定的安全控制的责任,以及任何适用的客户责任。GRC利用CMMC版本2/NIST SP800-171A,其中包括保护FCI(联邦合同信息)和CUI(受控非机密信息)的指导和评估标准。这些新增内容为管理潜在风险的关键网络安全结果提供了进一步的保证。
作为GRC内部评估和对Excelitas环境理解的结果,我们已经确定Excelitas已经证明了Excelitas组织系统与NIST CSF、NIST SP800.171r1的一致性,并实现了引用的安全控制。
真诚地,
阿米特·沙阿
执行副总裁兼首席信息官