Ассоциация ISACA была определена Министерством обороны США (DoD) глобальным органом в рамках программы сертификации модели зрелости кибербезопасности (CMMC), гарантирующим соответствие оборонных подрядчиков строгим ИБ-стандартам. Ведомство ввело CMMC в 2020 году, чтобы компании могли обеспечить защиту конфиденциальной информации при работе по госконтрактам.
Окончательные правила были опубликованы в Федеральном реестре и вступили в силу в ноябре этого года, официально положив начало трёхлетнему внедрению требований кибербезопасности по всем контрактам DoD. К 2028 году все организации, поставляющие продукцию или работающие с министерством, должны будут иметь сертификат CMMC, выданный ISACA.
Международная ассоциация теперь является эксклюзивной структурой, занимающейся сертификацией оценщиков и инструкторов CMMC (CAICO), также ответственной за их обучение и экзаменацию. По мере внедрения системы сертификации в закупки в США с 2025 по 2028 год, описанная практика — по планам — затронет более 200 тыс. юрлиц, в том числе и европейских.
«По всей Европе организации переходят к более структурированным и проверяемым практикам кибербезопасности, особенно те, кто занимается трансграничной обороной и высокотехнологичными цепочками поставок, — отметил главный директор по глобальной стратегии ISACA Христос Димитриадис. — В мире наблюдается нехватка квалифицированных ИБ-специалистов. Возглавляя программу сертификации CMMC, ISACA помогает создать надёжный кадровый резерв, способный поддерживать организации в укреплении их киберустойчивости».
В самой же ассоциации утверждают, что структура CMMC тесно связана с направлением, выбранным европейскими регуляторами в рамках NIS2 и DORA, где надёжность цепочки поставок становятся важнейшим требованием для бизнеса. «Основной движущей силой CMMC и усилий в ИБ-сфере в Европе является необходимость защиты организаций от всё более сложных угроз. Повышение кибербезопасности сейчас имеет фундаментальное значение для обеспечения непрерывности, устойчивости и доверия», — добавил Димитриадис.
Усам Оздемиров
