CMMC

ABŞ Müdafiə Nazirliyi tərəfindən hazırlanmış təhlükəsizlik çərçivəsi (DoD) müdafiə təchizatı zəncirində həssas hökumət məlumatlarını qorumaq. O, podratçılar və subpodratçılarla işləmək üçün kibertəhlükəsizlik standartlarını müəyyən edir Federal Müqavilə Məlumatı (FCI) və Nəzarət olunan Məxfi Məlumat (CUI).

• Müdafiə müqaviləsi: Hökumət müqavilələri üçün uyğun olmaq üçün bütün DoD podratçılar və subpodratçılardan xüsusi kibertəhlükəsizlik standartlarına cavab vermələrini tələb edir.
• Kibertəhlükəsizliyə Uyğunluq: kimi təhlükəsizlik çərçivələri ilə uyğunlaşır NIST 800-171 təşkilatların həssas məlumatları qorumaq üçün ən yaxşı təcrübələrə əməl etmələrini təmin etmək.
• Yetkinlik Səviyyələri: İdarə olunan məlumatın həssaslığına əsasən təhlükəsizlik tələblərini təsnif etmək üçün səviyyəli modeldən (əvvəllər Səviyyələr 1-5, indi üç səviyyəli CMMC 2.0-a keçid) istifadə edir.
• Üçüncü Tərəf Sertifikatı: DoD kibertəhlükəsizlik tələblərinə uyğunluğu yoxlamaq üçün daha yüksək təhlükəsizlik səviyyələri üçün müstəqil qiymətləndirmələr tələb edir.
• Kiçik Biznesə Təsir: Bütün ölçülü şirkətlərə təsir edir Müdafiə Sənayesi Bazası (Dib)təhlükəsizlik qaydalarına riayət etməli olan subpodratçılar da daxil olmaqla.
• Təchizat Zəncirinin Təhlükəsizliyi: DoD məlumatlarını idarə edən hər bir təşkilatın güclü təhlükəsizlik mövqeyini saxlamasını təmin etməklə kiber təhlükələrin qarşısını alır.

CMMC müdafiə təchizat zəncirində kibertəhlükəsizlik təcrübələrini gücləndirərək, podratçıların həssas hökumət məlumatlarını kibertəhlükələrdən qorumasını təmin etməklə milli təhlükəsizliyi gücləndirir.