CMMC Track é uma ferramenta de avaliação online gratuita criada para contratantes de defesa e avaliadores CMMC que precisam de uma maneira simples de avaliar a conformidade com a cibersegurança sem pagar por uma plataforma empresarial cara.
Nós a criamos porque todas as ferramentas que encontramos eram ou muito caras, exigiam uma ligação de vendas, ou eram realmente apenas um funil de geração de leads para serviços de consultoria. CMMC Track não é nenhuma dessas coisas — é gratuita, funciona e não pede um cartão de crédito.
O QUE ELA FAZ
Avaliações de Nível 1 e Nível 2
Percorra todas as 17 práticas do Nível 1 do CMMC (FAR 52.204-21) ou todas as 110 práticas do Nível 2 do NIST SP 800-171 com orientações em linguagem simples para cada requisito.
Cálculo de pontuação SPRS
As avaliações de Nível 2 calculam automaticamente sua pontuação do Sistema de Risco de Desempenho do Fornecedor (SPRS) usando as ponderações de pontos da Metodologia de Avaliação oficial do DoD v1.2.1 — a mesma metodologia usada pelo Departamento de Defesa.
Geração automática de POA&M
Cada lacuna identificada durante a avaliação gera automaticamente um item de Plano de Ação e Marcos, pré-preenchido com orientações de remediação. Os itens de POA&M são totalmente editáveis com parte responsável, estimativas de custo, datas de marcos e acompanhamento de status.
Relatórios em PDF e Excel
Baixe um relatório de conformidade em PDF adequado para auditores ou exporte seus dados de avaliação e POA&M para Excel para registro e compartilhamento com oficiais de contratação.
Fluxos de trabalho para avaliadores e autoavaliadores
Contratantes de defesa podem avaliar sua própria organização sem ajuda externa. Avaliadores CMMC podem gerenciar várias empresas clientes, realizar avaliações em seu nome e entregar relatórios — tudo a partir de um único painel.
Portal do cliente
Os clientes têm acesso somente leitura aos resultados de sua avaliação, pontuação de conformidade e status do POA&M através de um portal dedicado.
PARA QUEM É
Pequenos e médios contratantes de defesa que possuem contratos com o DoD e precisam documentar sua conformidade com o CMMC, calcular sua pontuação SPRS e produzir relatórios prontos para auditoria sem contratar um consultor ou pagar por software GRC empresarial.
Avaliadores e consultores CMMC que gerenciam várias avaliações de clientes e precisam de uma plataforma limpa e eficiente para realizar avaliações de Nível 1 e Nível 2, acompanhar a remediação e entregar relatórios profissionais.
PREÇOS
Gratuito. Sem assinatura, sem período de teste, sem necessidade de cartão de crédito. Tanto as avaliações de Nível 1 quanto de Nível 2, pontuação SPRS, acompanhamento de POA&M e exportações em PDF/Excel estão incluídos sem custo.
