Cybersecurity Maturity Model Certification (CMMC)

CMMC (Cybersecurity Maturity Model Certification) er et rammeverk utviklet av U.S. Department of Defense (DoD) for å sikre at forsvarsentreprenører har tilstrekkelige cybersikkerhetstiltak.

Hva innebærer CMMC?

CMMC er designet for å beskytte Federal Contract Information (FCI) og Controlled Unclassified Information (CUI) som deles med forsvarsleverandører. Det består av flere nivåer, der selskaper må implementere stadig mer avanserte sikkerhetsstandarder avhengig av typen informasjon de håndterer.

Hvorfor er CMMC viktig?

• Forhindrer cybertrusler mot forsvarsindustrien.
• Sikrer samsvar med DoD-krav for kontrakter.
• Gir tillit til at leverandører håndterer sensitiv informasjon sikkert.

CMMC krever tredjepartsvurderinger for å validere sikkerhetspraksis, i motsetning til tradisjonelle rammeverk som tillater egenvurdering