Cybersecurity-Compliance

Diese Bescheinigung wird von Excelitas IT Governance Risk and Compliance (GRC) zur Verfügung gestellt, einer internen Bewertungsorganisation von Excelitas. Sie bestätigt die Validierung der Systeme von Excelitas und die Konformität der Kontrollen und Verfahren mit dem NIST CSF und NIST SP800.171 rev.1 gemäß der Definition nach CMMC for Improving Critical Infrastructure Cybersecurity, Version 2, vom 3. Dezember 2021.

Das NIST CSF wurde infolge der Presidential Executive Order 13636 entwickelt und bietet eine gemeinsame Sprache, um Cybersicherheitsrisiken auf kosteneffiziente Weise und auf der Grundlage geschäftlicher Anforderungen zu reduzieren und zu verwalten, ohne Unternehmen zusätzliche gesetzliche Vorgaben zu machen. Das NIST CSF ist zwar nur als Leitfaden zu sehen, es wird jedoch von Excelitas als Grundlage verwendet und entsprechend den Risiken, Situationen und Bedürfnissen bestmöglich angepasst. Excelitas verfolgte diesen Ansatz proaktiv durch die Erstellung einer Bewertungsmatrix für die Sicherheitslage auf der Grundlage der DoD-Bewertungsmethodik, bei der die Sicherheitspraktiken den Excelitas Cybersicherheitsrichtlinien zugeordnet wurden. Das Team von Excelitas erstellte die Bewertungsmatrix für die Sicherheitslage, um die Übereinstimmung zwischen den Sicherheitspraktiken gemäß NIST SP800.171 r1 und den internen Sicherheitsrichtlinien von Excelitas nachzuweisen.

Excelitas GRC (Governance Risk and Compliance) führte auf der Grundlage des NIST SP800.171A-Bewertungsleitfadens die interne Bewertung durch und stellte fest, dass die Sicherheitsverfahren und -kontrollen geprüft und in der Sicherheitsmatrix berücksichtigt wurden und mit den entsprechenden NIST-Anforderungen für Sicherheitskontrollen übereinstimmten. GRC dokumentierte die Verantwortung von Excelitas für die Umsetzung der identifizierten Sicherheitskontrollen sowie die Verantwortung für Kunden. GRC verwendete die CMMC-Version 2/NIST SP800-171A, die Leitlinien und Bewertungskriterien für den Schutz von Informationen zu Bundesverträgen (FCI) und kontrollierte nicht-klassifizierte Informationen (CUI) enthält. Diese Ergänzungen bieten weitere Sicherheit für wichtige Bereiche der Cybersicherheit und zur Bewältigung potenzieller Risiken.

Als Ergebnis der internen GRC-Bewertung und der Analyse der Infrastruktur von Excelitas haben wir festgestellt, dass Excelitas die Ausrichtung seines Organisationssystems an NIST CSF, NIST SP800.171r1 sowie die Umsetzung der entsprechenden Sicherheitskontrollen nachgewiesen hat.

Herzlich,

Amit Shah
Chief Information Officer