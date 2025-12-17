ISACA wurde damit beauftragt, Fachleute zu zertifizieren, die Organisationen im Rahmen des Cybersecurity-Maturity-Model-Certification (CMMC)-Programms des US-Kriegsministeriums (DoW) bewerten.

Neue Anforderungen bedeuten, dass alle globalen Unternehmen, die das US-Kriegsministerium beliefern, dieses Rahmenwerk einhalten müssen, was Auswirkungen auf über 200.000 Organisationen hat

Die Ernennung unterstützt die weltweite Nachfrage nach konsistenter, überprüfbarer Cyber-Reife angesichts eskalierender Cyber-Bedrohungen und eines wachsenden Mangels an Gutachtern.

Die Cyber AB bleibt die offizielle Akkreditierungsstelle für das CMMC-Programm und autorisiert die CAICO und andere Parteien des CMMC-Ökosystems

Angesichts eskalierender Cyber-Bedrohungen und steigender Erwartungen der Regierungen an die operative Widerstandsfähigkeit wurde ISACA damit beauftragt, das globale Zertifizierungsprogramm für das Cybersecurity Maturity Model Certification (CMMC)-Programm des US-Kriegsministeriums zu leiten. Mit dieser Ernennung wird ISACA die internationale Vereinigung für Cybersicherheit, Audit und digitales Vertrauen zur exklusiven CMMC Assessor and Instructor Certification Organization (CAICO) und ist damit für die Schulung, Prüfung und Zertifizierung von Fachleuten, Assessoren und Ausbildern im gesamten CMMC-Ökosystem verantwortlich.

Das CMMC wurde ursprünglich vom US-Kriegsministerium entwickelt, um sensible, nicht klassifizierte Informationen innerhalb seiner globalen Lieferkette zu schützen, und gewinnt zunehmend an Bedeutung für europäische Unternehmen aus den Bereichen Verteidigung, Luft- und Raumfahrt, Ingenieurwesen und Hochtechnologie, die an transatlantischen Programmen teilnehmen. Da das Rahmenwerk von 2025 bis 2028 schrittweise in das US-Beschaffungswesen eingeführt wird, müssen viele europäische Organisationen, die mit kontrollierten, nicht klassifizierten Informationen (CUI) oder Informationen aus Bundesverträgen (FCI) umgehen oder bestimmte Hauptauftragnehmer unterstützen, CMMC-zertifiziert sein.

Cyber-Schulungen auf Militärniveau zur Stärkung der Widerstandsfähigkeit europäischer Unternehmen

Über die Einhaltung von Vorschriften hinaus war die geschäftliche Notwendigkeit einer Stärkung der Cyber-Reife noch nie so offensichtlich wie heute. Europäische Organisationen sehen sich heute mit ausgeklügelten Cyber-Techniken konfrontiert, die früher nur im militärischen oder nachrichtendienstlichen Bereich zum Einsatz kamen. Aufsehenerregende Angriffe auf Lieferketten in ganz Europa haben gezeigt, wie stark der Betrieb gestört werden kann, wenn Angreifer Lücken in der Cyber-Sicherheit ausnutzen. CMMC bietet Organisationen Zugang zu strengen, international anerkannten Schulungs- und Bewertungsstandards, die darauf ausgelegt sind, die Widerstandsfähigkeit zu verbessern, sensible Daten zu schützen und operative Risiken zu reduzieren.

Aufbauend auf der globalen Führungsrolle von ISACA im Bereich Cybersicherheit

Die Ernennung von ISACA erfolgt zu einem Zeitpunkt, an dem Europa seine eigenen Erwartungen an die Cybersicherheit im Rahmen von NIS2, DORA und nationalen Strategien erhöht, die eine stärkere Governance und transparente Sicherheit betonen. Durch die Vergabe von CMMC-Zertifizierungen, darunter CMMC Certified Professional (CCP), CMMC Certified Assessor (CCA) (CCA und Lead CCA) und CMMC Certified Instructor (CCI), unterstützt ISACA Unternehmen, die sich an den neuen globalen Benchmarks für die Sicherheit der Lieferkette ausrichten möchten, und stärkt gleichzeitig die Fachkräfte für die Bewertung der Cybersicherheit.

"In ganz Europa bewegen sich Organisationen in Richtung strukturierterer, überprüfbarer Cyber-Reifepraktiken, insbesondere diejenigen, die in grenzüberschreitenden Verteidigungs- und Hightech-Lieferketten tätig sind", sagte Christos Dimitriadis, Chief Global Strategy Officer bei ISACA. "Es gibt einen weltweiten Mangel an qualifizierten Cybersicherheitsprüfern. Durch die Leitung des CMMC-Zertifizierungsprogramms trägt ISACA zum Aufbau einer vertrauenswürdigen Belegschaft bei, die Organisationen bei der Stärkung ihrer Cyber-Resilienz unterstützen kann."

Dimitriadis fuhr fort "Compliance ist zwar wichtig, aber der eigentliche Treiber für CMMC und für Bemühungen um Cyber-Reife in ganz Europa ist die Notwendigkeit, Unternehmen vor immer ausgefeilteren Bedrohungen zu schützen. Die Stärkung der Cyber-Reife ist heute von grundlegender Bedeutung für die Gewährleistung von Kontinuität, Widerstandsfähigkeit und Vertrauen."

Die Rolle von ISACA spiegelt die weltweit zunehmende Bedeutung von Konsistenz und Qualität bei Cyber-Bewertungen wider eine wesentliche Anforderung, da Angreifer Lieferketten ins Visier nehmen und Regierungen eine klarere Gewährleistung der organisatorischen Bereitschaft anstreben. Die Ernennung unterstreicht auch das langjährige Engagement der ISACA für die Förderung der globalen Cybersicherheit und des digitalen Vertrauens.

"Cyber-Reife und die Widerstandsfähigkeit der Lieferkette sind heute wesentliche Anforderungen für Verteidigungs- und kritische Infrastrukturorganisationen weltweit", fügte Erik Prusch, CEO der ISACA, hinzu. "Wir fühlen uns geehrt, das CMMC-Ökosystem durch unsere weltweit anerkannten Zertifizierungsfähigkeiten zu unterstützen und Fachleuten dabei zu helfen, sich auf die steigenden Erwartungen in transatlantischen Lieferketten vorzubereiten."

Die CAICO-Funktion wurde zuvor von The Cyber AB wahrgenommen, die weiterhin die CMMC-Akkreditierungsstelle bleibt.

"Wir freuen uns sehr, die CAICO und die Verantwortung für ihre wichtige Aufgabe an ISACA zu übergeben", erklärte Matthew Travis, CEO von The Cyber AB. "ISACA bringt unübertroffene Glaubwürdigkeit und Erfahrung in das CMMC-Programm ein, zusammen mit seinem erstklassigen Qualitätsmanagement für professionelle IT-Zertifizierungen. CMMC wird enorm von der Leitung der CAICO durch ISACA profitieren, was direkt dazu beitragen wird, mehr Vertrauen in die Qualität der CMMC-Gutachter und in das Programm insgesamt aufzubauen."

Weitere Informationen finden Sie unter www.isaca.org/cmmc. Personen, die vor der Übergabe die CCP-, CCA- oder Lead CCA-Zertifizierung anstreben oder erneuern möchten, können dies weiterhin über die Website von Cyber AB tun.

