Ücretsiz kaynak
CMMC hazırlık kontrol listesi
Değerlendirme öncesi ekip içinde hızlı durum kontrolü yapmak için tasarlandı. Amaç kutu işaretlemek değil; hangi başlıkların gerçekten hazır, hangilerinin sadece hazır sanıldığını görmek.
Sistem sınırı
SSP / kanıtlar
Erişim kontrolü
Düzeltme planı
1. Kapsam ve sistem sınırı
Kapsamdaki sistemler, kullanıcılar, veri akışları ve üçüncü partiler yazılı olarak net. Boundary dışında kalan alanlar da açıkça tanımlı; gri bölge bırakılmadı. Kapsam değişirse güncellemeden sorumlu kişi belli.
2. Doküman ve teknik gerçeklik
SSP, mimari ve operasyon akışını gerçekten yansıtıyor; eski şablon dili taşımıyor. Politika cümleleri ile uygulamadaki erişim, log ve süreç davranışı çelişmiyor. Her kritik kontrol için kim anlatacak, kim kanıt gösterecek belli.
3. Erişim ve kanıt hazırlığı
Asset inventory güncel; endpoint, sunucu, servis ve hesap görünürlüğü var. MFA, yetkili erişim ve hesap yaşam döngüsü tarafında örnek gösterilebilir kanıtlar hazır. Log, alert ve incident akışı teorik değil; gösterilebilir örnekle destekleniyor. Kanıt toplama işi son haftaya bırakılmamış; günlük iş akışının içine yerleşmiş durumda.
4. Düzeltme planı ve son prova
Açık bulgular sorumlu kişi, tarih ve teknik çıktı ile netleştirilmiş durumda. POA&M veya benzeri plan boş bir liste değil; gerçekten takip edilen iş planına bağlı. Değerlendirme öncesi belge ve ekranların aynı hikâyeyi anlattığı bir iç prova yapıldı.
Listeyi kullandıktan sonra neye bakmalı?
Beşten fazla maddede emin değilim diyorsan, konu artık bir kontrol listesini aşmıştır. Özellikle kapsam, erişim kanıtları ve düzeltme sırası belirsizse değerlendirme yaklaştıkça stres artar.
Kaynak güncellemeleri
Benzer kontrol listeleri ve güncellenmiş Türkçe kaynaklar için e-posta bırak
Yeni Türkçe kontrol listeleri, güncellenmiş versiyonlar ve benzer kaynaklar çıktığında haber vermemiz için bu alanı kullanabilirsin.