Certificación del modelo de madurez de ciberseguridad (CMMC)

¿Qué hay de nuevo en el cumplimiento de AWS CMMC?

AWS publicó la matriz de responsabilidad del cliente (CRM) de CMMC, versión 2.0, que se ajusta a CMMC 2.0, nivel 2, Avanzado.  La CRM ofrece un desglose de los controles de seguridad que los clientes pueden heredar de AWS al utilizar el Marco de AWS que cumple los requisitos para cargas de trabajo del DoD y federales en AWS GovCloud (EE. UU.).

Los clientes pueden descargar el paquete de CRM de AWS CMMC 2.0 en AWS Artifact en las regiones AWS Standard y AWS GovCloud (EE. UU.).  

Información general

El programa Cybersecurity Maturity Model Certification (CMMC) mejora los estándares de ciberprotección de las empresas de la DIB. Está diseñado para proteger la información confidencial no clasificada que el DoD comparte con sus contratistas y subcontratistas. El programa incorpora un conjunto de requisitos de ciberseguridad en los programas de adquisición y garantiza al DoD que los contratistas y los subcontratistas cumplan estos requisitos.
 
El marco tiene tres características clave:
  • Modelo por niveles: el CMMC exige que las empresas a las que se confía información de seguridad nacional apliquen normas de ciberseguridad en niveles con un avance progresivo, en función del tipo y la confidencialidad de la información. El programa también impulsa el proceso para que la información llegue a los subcontratistas.
  • Requisitos de evaluación: las evaluaciones del programa CMMC permiten que el DoD verifique la implementación de estándares de ciberseguridad claros.
  • Implementación a través de contratos: una vez que el programa CMMC esté completamente implementado, se exigirá a determinados contratistas del DoD que manejen información confidencial no clasificada que alcancen un determinado nivel de la CMMC como condición para la adjudicación del contrato.

Si tiene preguntas acerca de la conformidad con CMMC o DoD, contacte con el director de cuenta de AWS o envíe el formulario de contacto de conformidad de AWS para comunicarse con el equipo de la cuenta.

compliance-contactus-icon
¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »