Certificazione sul modello di maturità per la sicurezza informatica (Cybersecurity Maturity Model Certification, CMMC)
Panoramica
Il programma Cybersecurity Maturity Model Certification (CMMC) migliora gli standard di protezione informatica per le aziende nella DIB (Defense Industrial Base). È progettato per proteggere le informazioni sensibili non classificate che sono condivise dal Dipartimento della Difesa con i suoi appaltatori e subappaltatori. Il programma incorpora una serie di requisiti di sicurezza informatica nei programmi di acquisizione e fornisce al Dipartimento della Difesa una maggiore garanzia che gli appaltatori e i subappaltatori soddisfino questi requisiti.
Il framework è caratterizzato da tre funzionalità principali:
- Modello a livelli: la CMMC richiede che le aziende a cui sono affidate informazioni sulla sicurezza nazionale implementino standard di sicurezza informatica a livelli progressivamente avanzati, a seconda del tipo e della sensibilità delle informazioni. Il programma stabilisce anche il processo per il flusso di informazioni verso i subappaltatori.
- Requisito di valutazione: le valutazioni CMMC permettono al Dipartimento della Difesa di verificare l'implementazione di chiari standard di sicurezza informatica.
- Implementazione attraverso i contratti: una volta che la CMMC è completamente implementata, alcuni appaltatori del Dipartimento della Difesa che gestiscono informazioni sensibili non classificate dello stesso saranno tenuti a raggiungere un particolare livello di CMMC come condizione di aggiudicazione del contratto.
Serve assistenza?
Ti interessano i ruoli nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »