Обеспечение информационной безопасности. Пентагон видит в ISACA глобальный орган по контролю за ИБ-стандартами

Ассоциация ISACA была определена Министерством обороны США (DoD) глобальным органом в рамках программы сертификации модели зрелости кибербезопасности (CMMC), гарантирующим соответствие оборонных подрядчиков строгим ИБ-стандартам. Ведомство ввело CMMC в 2020 году, чтобы компании могли обеспечить защиту конфиденциальной информации при работе по госконтрактам.

Окончательные правила были опубликованы в Федеральном реестре и вступили в силу в ноябре этого года, официально положив начало трёхлетнему внедрению требований кибербезопасности по всем контрактам DoD. К 2028 году все организации, поставляющие продукцию или работающие с министерством, должны будут иметь сертификат CMMC, выданный ISACA.

Международная ассоциация теперь является эксклюзивной структурой, занимающейся сертификацией оценщиков и инструкторов CMMC (CAICO), также ответственной за их обучение и экзаменацию. По мере внедрения системы сертификации в закупки в США с 2025 по 2028 год, описанная практика — по планам — затронет более 200 тыс. юрлиц, в том числе и европейских.

«По всей Европе организации переходят к более структурированным и проверяемым практикам кибербезопасности, особенно те, кто занимается трансграничной обороной и высокотехнологичными цепочками поставок, — отметил главный директор по глобальной стратегии ISACA Христос Димитриадис. — В мире наблюдается нехватка квалифицированных ИБ-специалистов. Возглавляя программу сертификации CMMC, ISACA помогает создать надёжный кадровый резерв, способный поддерживать организации в укреплении их киберустойчивости».

В самой же ассоциации утверждают, что структура CMMC тесно связана с направлением, выбранным европейскими регуляторами в рамках NIS2 и DORA, где надёжность цепочки поставок становятся важнейшим требованием для бизнеса. «Основной движущей силой CMMC и усилий в ИБ-сфере в Европе является необходимость защиты организаций от всё более сложных угроз. Повышение кибербезопасности сейчас имеет фундаментальное значение для обеспечения непрерывности, устойчивости и доверия», — добавил Димитриадис.

Усам Оздемиров

19 декабря, 2025

Национальная безопасность

Пентагон видит в ISACA глобальный орган по контролю за ИБ-стандартами

В Amazon предупреждают: опасайтесь российских хакеров

«Это уже более точечная привязка». Реестр IMEI в обмен на ослабление масштабных блокировок?

Британия допустила исключения в запрете на выплаты вымогателям

Законопроект о кибербезопасности и устойчивости в Великобритании приняли с воодушевлением

CISA и NSA озаботились защитой серверов Exchange

Связанная с Пакистаном хак-группа атакует правительство Индии

Поддерживающие Украину НПО стали целью блиц-фишинговой кампании

Нарушение ИБ-протокола спасло госданные от полного уничтожения

ИБ-регуляторы выпустили руководство по безопасности ОТ

Безопасная разработка

Читалка

Опубликовано распоряжение Правительства Российской Федерации от 26.02.2026 №360-р

Опубликовано распоряжение Правительства Российской Федерации от 26.02.2026 №360-р

ФСТЭК России опубликованы «Рекомендации по защите сетевого периметра информационных (автоматизированных) систем»

ФСТЭК России опубликованы «Рекомендации по защите сетевого периметра информационных (автоматизированных) систем»

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

09.02.2026 ФСТЭК России опубликованы «Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения».

09.02.2026 ФСТЭК России опубликованы «Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения».

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal