CMMC(Cybersecurity Maturity Model Certification)

AWS CMMC 규정 준수의 새로운 소식

2022년 7월 27일에 Cybersecurity Accreditation Body(Cyber AB)는 Cybersecurity Maturity Model Certification(CMMC) Assessment Process(CAP)의 의결 전 초안을 발표했습니다.  Cyber AB는 CMMC Third Party Assessment Organizations(C3PAO) 인증을 담당합니다.  C3PAO는 Draft CAP에 따라 Defense Industrial Base(‘DIB’) 계약업체 및 하청업체를 평가합니다. CMMC Assessment Process는 CMMC 평가를 수행하는 방법에 대한 가이드입니다.

DRAFT CAP의 발표는 Defense Industrial Base 및 C3PAO에서 2023년에 시작될 예정인 DFARS 252.204-7020/CMMC 평가를 준비하는 데 도움이 될 것입니다.

개요

CMMC(Cybersecurity Maturity Model Certification) 프로그램은 DIB에 속한 기업의 사이버 보호 표준을 강화하며, DoD가 계약자 및 하청 계약자와 공유하는 민감한 분류되지 않은 정보를 보호하도록 설계되었습니다. 이 프로그램은 일련의 사이버 보안 요구 사항을 획득 프로그램에 통합하고 계약자 및 하청 계약자가 이러한 요구 사항을 충족하고 있다는 DoD의 향상된 보증을 제공합니다.
 
프레임워크에는 세 가지 주요 특성이 있습니다.
  • 계층화된 모델: CMMC는 국가 안보 정보를 위탁받은 기업이 정보의 유형 및 민감도에 따라 점진적으로 고급 수준에서 사이버 보안 표준을 구현하도록 요구합니다. 또한 정보 흐름을 위한 프로세스를 하청업체로 전달합니다.
  • 평가 요구 사항: CMMC 평가를 통해 DoD는 명확한 사이버 보안 표준의 구현을 확인할 수 있습니다.
  • 계약을 통한 구현: CMMC가 완전히 구현되면 민감한 미분류 DoD 정보를 처리하는 특정 DoD 계약자는 계약 낙찰 조건으로 특정 CMMC 수준을 달성해야 합니다.

CMMC 또는 DoD 규정 준수와 관련한 질문이 있는 경우 담당 AWS 계정 관리자에게 문의하거나 AWS 규정 준수 문의 양식을 제출하여 계정 팀에 연락하십시오.

CMMC 리소스

고객의 DFARS, NIST SP 800-171 또는 CMMC 요구 사항을 지원하는 AWS 솔루션 및 서비스에 대한 자세한 내용은 cmmconaws@amazon.com에 문의하세요. 

질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »