ISACA übernimmt globale Zertifizierung für das CMMC-Cybersicherheits-Framework angesichts steigender internationaler Cyber-Readiness-Standards.
Angesichts wachsender Cyber-Bedrohungen und steigender Erwartungen von Regierungen an die operative Resilienz wurde ISACA damit beauftragt, das globale Zertifizierungsprogramm für das Cybersecurity Maturity Model Certification (CMMC)-Programm des US-Verteidigungsministeriums zu leiten.
Zusammenfassung (TL; DR):
- ISACA wird Zertifizierungsstelle für Experten, die Organisationen anhand des Cybersecurity Maturity Model Certification (CMMC)-Programms des US-Verteidigungsministeriums (DoD) bewerten.
- Neue Anforderungen bedeuten, dass alle globalen Zulieferer des US-DoD diesem Rahmenwerk entsprechen müssen, was über 200.000 Organisationen betrifft.
- Die Ernennung unterstützt die weltweite Nachfrage nach konsistenter, überprüfbarer Cyber-Expertise angesichts steigender Cyber-Bedrohungen und eines wachsenden Mangels an Fachkräften.
Mit dieser Ernennung wird ISACA – der internationale Verband für Cybersicherheit, Audit und digitales Vertrauen – die exklusive „CMMC Assessor and Instructor Certification Organization (CAICO)“. Damit ist der Verband für die Schulung, Prüfung und Zertifizierung von Fachleuten, Auditoren und Instruktoren im gesamten CMMC-Ökosystem verantwortlich.
Ursprünglich wurde das CMMC vom US-Verteidigungsministerium zum Schutz sensibler, nicht klassifizierter Informationen innerhalb seiner globalen Lieferkette entwickelt und gewinnt zunehmend an Bedeutung für europäische Unternehmen aus den Bereichen Verteidigung, Luft- und Raumfahrt, Ingenieurwesen und Hochtechnologie, die an transatlantischen Programmen beteiligt sind. Da das Framework von 2025 bis 2028 schrittweise in die US-Beschaffung integriert wird, müssen viele europäische Organisationen, die kontrollierte, nicht klassifizierte Informationen (Controlled Unclassified Information, CUI) oder Informationen zu Bundesverträgen (Federal Contract Information, FCI) handhaben oder bestimmte Hauptauftragnehmer unterstützen, CMMC-zertifiziert sein.
Cyber-Training nach Militärstandard zur Stärkung der europäischen Unternehmensresilienz
Über die Einhaltung von Vorschriften hinaus war die wirtschaftliche Notwendigkeit die Cyber-Expertise zu stärken noch nie so dringend wie heute. Europäische Unternehmen sehen sich heute mit hochentwickelten Cybertechniken konfrontiert, die früher nur im militärischen oder nachrichtendienstlichen Bereich zum Einsatz kamen. Aufsehenerregende Angriffe auf Lieferketten in ganz Europa haben gezeigt, wie stark der Betrieb gestört werden kann, wenn Angreifer Sicherheitslücken ausnutzen. CMMC bietet Unternehmen Zugang zu strengen, international anerkannten Schulungs- und Bewertungsstandards, die darauf ausgelegt sind, die Widerstandsfähigkeit zu verbessern, sensible Daten zu schützen und das Betriebsrisiko zu verringern.
Ausbau ISACA zu globaler Führungsrolle im Bereich Cybersicherheit
Die Ernennung von ISACA erfolgt zu einer Zeit, in der Europa seine eigenen Cybersicherheits-Erwartungen im Rahmen von NIS2, DORA sowie nationalen Strategien hinsichtlich stärkerer Governance und transparenterer Zusicherungen, erhöht. Durch die Verwaltung von CMMC-Zertifizierungen, einschließlich der Bezeichnungen CMMC Certified Professional (CCP), CMMC Certified Assessor (CCA) (CCA und Lead CCA) und CMMC Certified Instructor (CCI), wird ISACA Organisationen unterstützen, die sich an aufkommenden globalen Benchmarks für die Sicherheit der Lieferkette ausrichten und gleichzeitig die professionelle Belegschaft für Cybersicherheitsbewertungen stärken möchten.
„In ganz Europa bewegen sich Organisationen hin zu strukturierteren, überprüfbaren Praktiken der Cybersicherheit, insbesondere jene, die in grenzüberschreitenden Verteidigungs- und Hightech-Lieferketten tätig sind“, sagte Chris Dimitriadis, Chief Global Strategy Officer bei ISACA. „Es gibt einen weltweiten Mangel an qualifizierten Cybersicherheits-Experten. Durch die Leitung des CMMC-Zertifizierungsprogramms hilft ISACA beim Aufbau einer vertrauenswürdigen Basis an Fachkräften, die Organisationen bei der Stärkung ihrer Cyber-Resilienz unterstützen kann.“
Dimitriadis erklärt darüber hinaus: „Während Compliance wichtig ist, ist der eigentliche Treiber für CMMC und für die Bemühungen um Cybersicherheit in ganz Europa, die Organisationen vor immer fortschrittlicheren Bedrohungen zu schützen. Die Stärkung der Cyber-Expertise ist heute fundamental für die Sicherung von Kontinuität, Resilienz und Vertrauen.“
ISACA betont die weltweit steigende Bedeutung konsistenter und qualitativ hochwertiger Cyber-Bewertungen. Dies ist eine entscheidende Notwendigkeit, da Angreifer vermehrt Lieferketten ins Visier nehmen und Regierungen eine höhere organisatorische Resilienz und Nachweisbarkeit fordern. Die Ernennung unterstreicht auch ISACAs langjähriges Engagement für die Förderung der globalen Cybersicherheit und des digitalen Vertrauens.
„Cyberexpertise und Resilienz der Lieferkette sind heute wesentliche Anforderungen für Verteidigungs- und kritische Infrastrukturorganisationen weltweit“, fügte Erik Prusch, CEO von ISACA, hinzu. „Wir fühlen uns geehrt, das CMMC-Ökosystem durch unsere weltweit anerkannten Zertifizierungsfähigkeiten zu unterstützen und Fachleuten dabei zu helfen, sich auf die steigenden Erwartungen in den transatlantischen Lieferketten vorzubereiten.“
Die Rolle der CAICO wurde zuvor von The Cyber AB wahrgenommen, die weiterhin die CMMC-Akkreditierungsstelle bleibt.
„Wir freuen uns sehr, die CAICO und die Verantwortung für ihre wichtige Mission an ISACA zu übergeben“, bemerkte Matthew Travis, CEO von The Cyber AB. „ISACA bringt eine hohe Glaubwürdigkeit und Erfahrung in das CMMC-Programm ein, zusammen mit ihrem erstklassigen Qualitätsmanagement für professionelle IT-Zertifizierungen. CMMC wird enorm von ISACAs Betrieb der CAICO profitieren, was direkt dazu beitragen wird, größeres Vertrauen in die Qualität der CMMC-Fachkräfte und in das Programm insgesamt aufzubauen.“
