Cybersecurity Maturity Model Certification'ın kısaltmasıdır. CMMC, ABD Savunma Bakanlığı (DoD) tarafından geliştirilmiş ve DoD'nin hassas bilgilerini işleyen yüklenicilerden beklenen siber güvenlik olgunluk düzeylerini tanımlayan bir çerçevedir.
CMMC Compliance'ın amacı, DoD'nin hassas bilgilerini koruyarak, ABD'nin ulusal güvenliğini güçlendirmektir. Bu amaçla, CMMC, yüklenicilerin siber güvenlik risklerini azaltmak için almaları gereken temel güvenlik kontrollerini tanımlamaktadır.
CMMC Compliance, DoD tarafından çıkarılmıştır. CMMC, 2017 yılında yayınlanmıştır ve 2025 yılında zorunlu hale gelecektir.
CMMC Compliance, DoD ile iş yapan yükleniciler için zorunludur. Bu yükleniciler, CMMC'nin belirli bir düzeyine ulaşmak için gerekli kontrolleri uygulamak ve bu kontrollerin etkinliğini kanıtlamak zorundadır.
CMMC Compliance'ın sağladığı faydalar şunlardır:
· DoD'nin hassas bilgilerini korur.
· Yüklenicilerin siber güvenlik risklerini azaltır.
· Yüklenicilerin uyumluluk yükümlülüklerini yerine getirmesine yardımcı olur.
· Yüklenicilerin itibarını güçlendirir.
CMMC Compliance'a uyum sağlamak için, yüklenicilerin CMMC'nin ilgili düzeyine ait kontrol listesini inceleyerek, kuruluşları için önemli olan kontrolleri belirlemeleri gerekmektedir. Belirledikleri kontroller için eylem planları geliştirmeleri ve bu kontrolleri uygulayarak etkinliğini değerlendirmeleri gerekmektedir.
CMMC Compliance, DoD ile iş yapan yükleniciler için önemli bir sorumluluktur. CMMC'ye uyum sağlamak, yüklenicilerin DoD'nin hassas bilgilerini korumalarına ve siber güvenlik risklerini azaltmalarına yardımcı olacaktır.
CMMC Compliance'ın beş seviyesi vardır:
· Level 1: Temel
· Level 2: Orta
· Level 3: Gelişmiş
· Level 4: Yetkin
· Level 5: Lider
Her seviye, yüklenicilerin karşılaması gereken daha fazla güvenlik kontrolünü tanımlamaktadır.
Add Comment