주요 콘텐츠로 건너뛰기
보라색 육각형 패턴
특별 콘텐츠

eBook: CMMC 준비

CMMC란? 조직에서 CMMC를 준비하기 위해 무엇을 해야 할까요? 그리고 어떤 Entrust 솔루션이 CMMC를 준비하는 데 도움이 될까요? 이 eBook을 읽고 알아보십시오.

전자책 썸네일

Entrust는 계약 네트워크가 DoD 및 기타 정부 기관을 계속 지원할 수 있도록 CMMC 규정 준수를 용이하게 합니다.

사이버 보안 성숙도 모델 인증(CMMC)은 미국 국방부(DoD)에서 수립한 프로그램으로, 도메인마다 지정된 3단계 인증을 요구하는 각기 다른 14개의 도메인에서 외부 계약자에게 인증을 요구함으로써 연방 계약 정보(FCI) 및 통제된 미분류 정보(CUI)를 확보하고 보호합니다.

CMMC는 공급망에 있는 300,000개 이상의 회사가 포함된 DoD의 계약 네트워크에서 사이버 보안을 구현하기 위한 통합된 표준입니다. CMMC는 계약업체의 정보 시스템에 있는 민감한 방위 정보의 중대한 손상에 대한 DoD의 대응 방식입니다.

고객 보호

CMMC 준수에 대비되어 있으십니까?

지금까지 정보 기술 시스템 및 해당 시스템에 저장되거나 전송되는 민감한 DoD 정보의 보안을 구현, 모니터링 및 인증할 책임은 계약업체에 있었습니다.

2020년 11월 30일부터 DoD는 CMMC 요구 사항을 일부 엄선된 RFP, RFI 및 연구 계약에 통합하기 시작했습니다. 2025년 10월 1일까지 모든 DoD 계약 체결에는 적어도 일정 수준의 CMMC 인증이 필요합니다. 이 모델은 처리하는 정보 유형에 따라 3단계 성숙도(기초, 고급, 전문가)로 구성되어 있습니다. 또한 단계마다 자체 평가, 제3자 평가 또는 정부 주도 평가의 요구 사항이 다릅니다. Entrust의 디지털 보안 포트폴리오에는 신원, 인증서, 데이터 보호 솔루션이 포함되어 있으며, 이는 가능한 세 단계의 인증에서 9개의 CMMC 도메인 규정 준수를 용이하게 해 줍니다.

CMMC 성숙도 그래픽
조직 보안

조직에 필요한 성숙도 수준을 결정하기 위한 주요 질문

FCI(연방 계약 정보)와 같은 기본 정보를 처리하는 조직입니까? 아니면 CUI(제어되는 미분류 정보)를 처리합니까? FCI에는 1단계 인증이 필요하지만 CUI에는 2단계 이상이 필요합니다.

조직의 현재 사이버 보안 입장과 바람직한 CMMC 수준 사이의 격차는 어느 정도입니까? 격차 평가는 CMMC 사이버 보안 성숙도를 달성하기 위한 조치 계획과 이정표를 정의하는 데 매우 중요합니다.

CMMC는 NIST SP 800-171에 지정된 보안 요구 사항과 인증 단계에 따라 달라지는 기타 표준 및 소스의 추가 요구 사항을 포함합니다. 격차 평가를 통해 조직의 현재 사이버 보안 위생 수준에 대해 알 수 있는 것은 무엇입니까?

CMMC의 궁극적인 목표를 고려하십시오. FCI 및 CUI를 악의적인 사이버 공격자로부터 보호합니다.

고객 만족

Entrust가 도와드리겠습니다.

Entrust는 다음 9개의 CMMC 도메인에서 규정 준수를 용이하게 하는 솔루션을 제공합니다.

CMMC 도메인

액세스 제어(AC)
감사 및 책임(AU)
구성 관리(CM)
식별 및 인증(IA)
유지 보수(MA)
미디어 보호(MP)
물리적 보호(PE)
시스템 및 통신 보호(SC)
시스템 및 정보 무결성(SI)

기능

  • 시스템 액세스 요구 사항 설정
  • 내부 시스템 액세스 제어
  • 원격 시스템 액세스 제어
  • 승인된 사용자 및 프로세스에 대한 데이터 액세스 제한

  • 감사 요구 사항 정의
  • 감사 수행
  • 감사 정보 식별 및 보호
  • 감사 로그 검토 및 관리

  • 구성 기준 설정
  • 구성 및 변경 관리 수행

  • 인증된 항목에 대한 액세스 권한 부여

  • 유지보수 관리

  • 미디어 식별 및 표시
  • 미디어 보호 및 제어
  • 미디어 완전 삭제
  • 전송 중 미디어 보호

  • 물리적 액세스 제한

  • 시스템 및 통신에 대한 보안 요구 사항 정의
  • 시스템 경계에서 통신 제어

  • 정보 시스템 결함 식별 및 관리
  • 악성 콘텐츠 식별
  • 네트워크 및 시스템 모니터링 수행
  • 고급 이메일 보호 구현

Entrust 지원

Entrust에서 지원하는 기능
Entrust에서 지원하는 기능
Entrust에서 지원하는 기능
Entrust에서 지원하는 기능
Entrust에서 지원하는 기능
Entrust에서 지원하는 기능
Entrust에서 지원하는 기능
Entrust에서 지원하는 기능
Entrust에서 지원하는 기능

CMMC 기능 도메인

CMMC 기능 도메인 그래픽