CMMC
¿Qué es CMMC?
CMMCPrograma de certificación del Departamento de Defensa de EE. UU. que verifica que los contratistas de la base industrial de defensa cuentan con controles de ciberseguridad adecuados.
La Cybersecurity Maturity Model Certification (CMMC) es un programa del DoD que obliga a los contratistas de la Base Industrial de Defensa (DIB) que manejan Federal Contract Information (FCI) o Controlled Unclassified Information (CUI) a demostrar el cumplimiento de requisitos específicos de ciberseguridad antes de la adjudicación. CMMC 2.0 tiene tres niveles: Nivel 1 (Foundational, 17 prácticas FAR, autoevaluación anual), Nivel 2 (Advanced, 110 prácticas del NIST SP 800-171, evaluación por una C3PAO en la mayoría de los contratos con CUI) y Nivel 3 (Expert, añade controles de NIST SP 800-172, evaluado por DIBCAC). Se aplica mediante la cláusula DFARS 252.204-7021 con un despliegue gradual en los contratos del DoD.
● Ejemplos
- 01
Un subcontratista de defensa que realiza una evaluación con una C3PAO para alcanzar el Nivel 2 antes de licitar un contrato con CUI.
- 02
Un proveedor de piezas que completa la autoevaluación de Nivel 1 para un contrato que solo maneja FCI.
● Preguntas frecuentes
¿Qué es CMMC?
Programa de certificación del Departamento de Defensa de EE. UU. que verifica que los contratistas de la base industrial de defensa cuentan con controles de ciberseguridad adecuados. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa CMMC?
Programa de certificación del Departamento de Defensa de EE. UU. que verifica que los contratistas de la base industrial de defensa cuentan con controles de ciberseguridad adecuados.
¿Cómo defenderse de CMMC?
Las defensas contra CMMC combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CMMC?
Nombres alternativos comunes: Cybersecurity Maturity Model Certification.