Entrust는 계약 네트워크가 DoD 및 기타 정부 기관을 계속 지원할 수 있도록 CMMC 규정 준수를 용이하게 합니다.

CMMC(사이버 보안 성숙도 모델 인증)는 각각 다섯 단계의 지정된 인증이 있는 17개의 서로 다른 도메인에서 외부 계약자의 인증을 요구함으로써 FCI(연방 계약 정보) 및 CUI(제어되는 미분류 정보)를 확보 및 보호하기 위해 미국 국방부(DoD)에서 수립한 프로그램입니다.

CMMC는 공급망에 있는 300,000개 이상의 회사가 포함된 DoD의 계약 네트워크에서 사이버 보안을 구현하기 위한 통합된 표준입니다. CMMC는 계약업체의 정보 시스템에 있는 민감한 방위 정보의 중대한 손상에 대한 DoD의 대응 방식입니다.

고객 보호

CMMC 준수에 대비되어 있으십니까?

지금까지 정보 기술 시스템 및 해당 시스템에 저장되거나 전송되는 민감한 DoD 정보의 보안을 구현, 모니터링 및 인증할 책임은 계약업체에 있었습니다.

2020년 11월 30일부터 DoD는 CMMC 요구 사항을 일부 RFP, RFI 및 연구 계약에 통합하기 시작했습니다. 2025년 10월 1일까지 모든 DoD 계약 체결에는 적어도 일정 수준의 CMMC 인증이 필요합니다. 대부분의 방위 산업은 1(기본)부터 5(고급)까지의 척도에서 3단계 이상의 인증을 요구할 것입니다. CMMC는 악의적 행위자의 새롭고 진화하는 사이버 위협에 적응할 수 있는 특정 의무 관행, 절차 및 기관과 관련된 계약 업체의 규정 준수에 대한 제3자 평가를 요구함으로써 DIB 시장 패러다임을 변화시킵니다. 신원, 인증서 및 데이터 보호 솔루션을 포함한 Entrust의 디지털 보안 포트폴리오는 가능한 다섯 단계의 인증에서 CMMC 도메인 9개의 규정 준수를 용이하게 합니다.

조직 보안

조직에 필요한 성숙도 수준을 결정하기 위한 주요 질문

FCI(연방 계약 정보)와 같은 기본 정보를 처리하는 조직입니까? 아니면 CUI(제어되는 미분류 정보)를 처리합니까? FCI에는 1단계 인증이 필요하지만 CUI에는 3단계 이상이 필요합니다.

조직의 현재 사이버 보안 입장과 바람직한 CMMC 수준 사이의 격차는 어느 정도입니까? 격차 평가는 CMMC 사이버 보안 성숙도를 달성하기 위한 조치 계획과 이정표를 정의하는 데 매우 중요합니다.

CMMC는 NIST SP 800-171에 지정된 보안 요구 사항과 인증 단계에 따라 달라지는 기타 표준 및 소스의 추가 요구 사항을 포함합니다. 격차 평가를 통해 조직의 현재 사이버 보안 위생 수준에 대해 알 수 있는 것은 무엇입니까?

CMMC의 궁극적인 목표를 고려하십시오. FCI 및 CUI를 악의적인 사이버 공격자로부터 보호합니다.

CMMC 기능 도메인

고객 만족

Entrust가 도와드리겠습니다.

Entrust는 다음 9개의 CMMC 도메인에서 규정 준수를 용이하게 하는 솔루션을 제공합니다.

CMMC 도메인

액세스 제어(AC)
자산 관리(AM)
감사 및 책임(AU)
구성 관리(CM)
식별 및 인증(IA)
유지 보수(MA)
미디어 보호(MP)
복구(RE)
시스템 및 통신 보호(SC)

기능

  • 시스템 액세스 요구 사항 설정
  • 내부 시스템 액세스 제어
  • 원격 시스템 액세스 제어
  • 승인된 사용자 및 프로세스에 대한 데이터 액세스 제한
  • 자산 식별 및 문서화
  • 자산 인벤토리 관리
  • 감사 요구 사항 정의
  • 감사 수행
  • 감사 정보 식별 및 보호
  • 감사 로그 검토 및 관리
  • 구성 기준 설정
  • 구성 및 변경 관리 수행
  • 인증된 항목에 대한 액세스 권한 부여
  • 유지보수 관리
  • 미디어 식별 및 표시
  • 미디어 보호 및 제어
  • 미디어 완전 삭제
  • 전송 중 미디어 보호
  • 백업 관리
  • 정보 보안 연속성 관리
  • 시스템 및 통신에 대한 보안 요구 사항 정의
  • 시스템 경계에서 통신 제어

Entrust 지원

지금 무료 상담 요청하기

×

안녕하세요, 어떤
질문이든 있으시면 채팅으로 문의해 주세요.

지금 채팅하기