정의:

CMMC 준수 (국방)는 미국 국방부가 국방 산업 기반의 사이버 보안을 강화하기 위해 도입한 인증 체계입니다.

설명:

CMMC(사이버 보안 성숙도 모델 인증, Cybersecurity Maturity Model Certification)는 미국 국방부(DoD)가 국방 산업 기반의 사이버 보안을 강화하고자 도입한 인증 체계입니다. 이 모델은 방위 산업체가 사이버 보안 요구 사항을 충족하는지를 평가하기 위해 설계되었습니다. CMMC는 5단계의 성숙도 레벨로 구성되어 있으며, 각 레벨은 점진적으로 강화된 보안 제어를 요구합니다. 레벨 1은 기본 사이버 위생을 포함하며, 레벨 5는 고급 및 진보된 지속적 위협(APT)에 대한 방어를 포함합니다. CMMC는 방위 계약자가 민감한 국방 정보를 보호하기 위해 필요한 보안 통제를 구현하도록 요구합니다. 이를 통해 국방부는 사이버 보안 위험을 줄이고, 민감한 정보가 적절하게 보호되도록 보장합니다. CMMC는 기존의 NIST SP 800-171 표준을 기반으로 하며, 추가적인 요구 사항을 포함하여 방위 산업체의 보안 역량을 평가합니다. 이 인증은 계약자가 국방부와 거래를 하기 위해 필수적으로 획득해야 하며, 이를 통해 국방부는 공급망 전반에 걸쳐 일관된 보안 수준을 유지할 수 있습니다.

추진/개발 주체:

미국 국방부(DoD).

추진 시기:

2020년부터 본격적으로 시행되었습니다.

적용 분야:

국방 산업 및 관련 공급망.

핵심 내용 및 구성:

CMMC는 5단계의 성숙도 레벨로 구성되며, 각 레벨은 점진적으로 강화된 보안 제어를 요구합니다.

성과 및 영향:

CMMC는 국방 산업의 사이버 보안 수준을 향상시키고, 민감한 국방 정보를 보호하는 데 기여합니다.

관련 사례:

CMMC 인증을 받은 방위 계약자는 국방부와의 계약 체결 시 우선권을 가질 수 있습니다.

이칭(alias):

사이버 보안 성숙도 모델 인증.

참고 정보:

CMMC에 대한 자세한 정보는 미국 국방부 공식 웹사이트에서 확인할 수 있습니다.