CMMC
O que é CMMC?
CMMCPrograma de certificação do Departamento de Defesa dos EUA que verifica se os contratantes da base industrial de defesa têm controlos de cibersegurança adequados.
A Cybersecurity Maturity Model Certification (CMMC) é um programa do DoD que exige que os contratantes da Defense Industrial Base (DIB) que tratam Federal Contract Information (FCI) ou Controlled Unclassified Information (CUI) demonstrem conformidade com requisitos específicos de cibersegurança antes da adjudicação. A CMMC 2.0 tem três níveis: Nível 1 (Foundational, 17 práticas FAR, autoavaliação anual), Nível 2 (Advanced, 110 práticas do NIST SP 800-171, avaliação por uma C3PAO na maioria dos contratos com CUI) e Nível 3 (Expert, acrescenta controlos do NIST SP 800-172, avaliada pela DIBCAC). É aplicada pela cláusula DFARS 252.204-7021, com implantação faseada nos contratos do DoD.
● Exemplos
- 01
Um subcontratante de defesa realiza uma avaliação C3PAO para atingir o Nível 2 antes de concorrer a um contrato com CUI.
- 02
Um pequeno fornecedor de peças completa a autoavaliação de Nível 1 para um contrato apenas com FCI.
● Perguntas frequentes
O que é CMMC?
Programa de certificação do Departamento de Defesa dos EUA que verifica se os contratantes da base industrial de defesa têm controlos de cibersegurança adequados. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa CMMC?
Programa de certificação do Departamento de Defesa dos EUA que verifica se os contratantes da base industrial de defesa têm controlos de cibersegurança adequados.
Como se defender contra CMMC?
As defesas contra CMMC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CMMC?
Nomes alternativos comuns: Cybersecurity Maturity Model Certification.