防衛側のテクノロジー企業は、現在および将来のサイバーセキュリティ要件を理解する必要があります。
CMMC 認証を求める企業はレベル 1 への準拠を期待する必要がありますが、CUI を扱う企業はすべての要件への最低限のレベル 2 準拠が期待されます。
ただし、導入後 1 ~ 2 年以内に必要なセキュリティ基準を満たさなかった場合、罰則が科せられる可能性があります。
サイバーセキュリティ成熟度モデル認定 (CMMC) プロセスは、今年後半に開始される予定です。
防衛テクノロジー企業はCMMCに取り残される前に先を行く時が来た from securityboulevard.com
security summary防衛側のテクノロジー企業は、現在および将来のサイバーセキュリティ要件を理解する必要があります。
CMMC 認証を求める企業はレベル 1 への準拠を期待する必要がありますが、CUI を扱う企業はすべての要件への最低限のレベル 2 準拠が期待されます。
ただし、導入後 1 ~ 2 年以内に必要なセキュリティ基準を満たさなかった場合、罰則が科せられる可能性があります。
サイバーセキュリティ成熟度モデル認定 (CMMC) プロセスは、今年後半に開始される予定です。
コメント