网络安全成熟度模型
认证 (CMMC) 支持

您的企业是否依赖国防部的合同?
我们可以帮助您获得认证。

CMMC 注册提供商组织 (RPO)

保持重要的国防部承包商身份

我们的网络安全专业人员拥有丰富的经验和知识,可以帮助将复杂的框架提炼为具体的行动。与国防部 (DOD) 一样,我们了解中小型供应商的价值和重要性以及他们面临的独特网络安全情况。我们的 CMMC 认证机构注册从业者 (RP) 团队将直接与您的组织合作,以确保您处于通过 CMMC 评估的最佳位置。

需要帮助来准备 CMMC 评估?
联系我们开始。

网络安全成熟度模型认证 (CMMC) 支持服务

考虑谁受益

承包商不确定他们需要做什么才能遵守 CMMC。

与 CMMC 的 1 级成熟度相比,其网络安全实践缺乏的承包商。

希望通过升级到 3 级成熟度和管理其网络安全风险来表明他们对 CMMC 的承诺的承包商。

考虑好处

通过在其他承包商之前获得认证来创造竞争优势。

根据您组织的情况确定 CMMC 的适当成熟度级别。

确定与目标 CMMC 成熟度级别相关的网络安全流程和实践中的差距。

确保您的组织按照 CMMC 保持基本或良好的网络卫生。

根据 CMMC 记录您的流程和实践。

AGH 如何帮助您准备 CMMC 评估

随着国防部从自我评估过渡到更结构化的方法,依赖于 CMMC 和经过认证的评估,AGH 可以帮助您的组织识别与 CMMC 中的流程和实践相比,您当前流程和实践中的差距。无论您的组织是该领域的新手,还是经验丰富的承包商,成熟度模型的各个级别都会给大多数承包商带来风险。

作为注册提供者组织™ (RPO),由 CMMC 认证机构,并且是堪萨斯州唯一的 RP,我们的 RP 可以帮助您的组织为 CMMC 评估做好准备。我们从介绍性调查和会议开始,以了解贵组织的情况。有了这些信息,我们会与您组织中的主要利益相关者(不仅仅是 IT 团队)坐下来制定一个全面的计划,以确保您的组织能够满足 CMMC 称为基本网络安全卫生的 1 级成熟阶段。

对于更强大的组织,或那些完成 1 级成熟度的组织,我们的专业人员可以帮助您的组织达到更高级别合同所需的下一个成熟度级别。我们的专业人员可以根据 CMMC 帮助记录您的流程和实践,并评估您在称为良好网络卫生的模型第 3 级中包含的 130 项实践中的表现。

无论目标成熟度如何,我们的流程都倾向于遵循以下基本步骤:

不确定从哪里开始?
参加我们的介绍性 1 级调查。

布赖恩·约翰逊

高级副总裁
Technology Services

Brian 于 1992 年加入 AGH。他领导公司的技术服务实践,通过提供专业的、基于能力的信息系统管理、保证和BG平台下载,帮助客户实现可衡量的绩效改进。他在信息安全、网络工程和解决方案开发方面拥有丰富的经验,在治理、风险、控制和相关BG平台下载方面具有公认的专业知识。

Brian 是 ISACA(以前称为信息系统审计和控制协会)、堪萨斯州注册会计师协会 (KSCPA)、美国注册会计师协会 (AICPA)、AICPA 的信息管理和技术保证 (IMTA) 的成员) 部分,以及供应链管理协会 (ASCM)。他是注册信息系统审计师 (CISA)、注册信息安全经理 (CISM)、企业 IT 治理认证 (CGEIT)、风险和信息系统控制认证 (CRISC)、数据隐私解决方案认证工程师 (CDPSE)、并获得生产和库存管理 (CPIM) 认证。

Brian 还是一名注册会计师 (CPA) 和威奇托州立大学的毕业生,在那里他获得了会计学硕士学位和工商管理学士学位。

埃里克·斯皮尔曼

信息系统顾问
Technology Services

Eric 于 2018 年加入 AGH。他是我们技术服务实践中经验丰富的信息系统顾问,他参与提供风险管理、信息安全和网络工程服务。他在与金融服务、医疗保健、零售和专业服务等各个行业的客户合作方面拥有丰富的经验。

Eric 是 ISACA(以前称为信息系统审计和控制协会)的成员。他获得了 CompTIA Security+ 认证、CompTIA Cyber​​security Analyst+ (CySA+) 认证、CompTIA Security Analytics Professional (CSAP) 认证和认证数据隐私解决方案工程师 (CDPSE)。他还曾在美国海军担任信息系统安全官,在那里他获得并保持了秘密安全许可。