Os sistemas de informação devem ser protegidos contra acesso, uso, divulgação, interceptação ou destruição não autorizados. A segurança desses sistemas é essencial para a confidencialidade, a integridade e a disponibilidade das informações processadas e armazenadas neles. Os usuários de tecnologia da informação (TI) com acesso a informações não classificadas controladas (CUI) devem garantir que todas as CUI sejam protegidas de acordo com as leis, os regulamentos e as políticas. O Cybersecurity Maturity Model Certification (CMMC) é uma estrutura que orienta a implementação de controles e práticas de segurança em cinco níveis de maturidade. O objetivo do CMMC é reduzir os riscos cibernéticos à CUI na cadeia de suprimentos do Departamento de Defesa (DoD). As organizações que desejam fazer negócios com o DoD precisarão ser certificadas em um dos cinco níveis do CMMC, dependendo da CUI à qual terão acesso. O Plano de Segurança do Sistema (SSP) CMMC é um componente obrigatório do processo de certificação CMMC. O SSP é um documento dinâmico que descreve a posição de segurança de uma organização e detalha os controles e as práticas de segurança em vigor

Leia mais >