Konfigurieren von Microsoft Entra ID für CMMC-Konformität

Microsoft Entra ID unterstützt Sie bei der Erfüllung identitätsbezogener Verfahrensanforderungen auf allen CMMC-Ebenen (Cybersecurity Maturity Model Certification). Um die Anforderungen in CMMC zu erfüllen, liegt es in der Verantwortung von Unternehmen, die für das bzw. im Auftrag des US-Verteidigungsministeriums (DoD) arbeiten, weitere Konfigurationen oder Prozesse abzuschließen.

CMMC Level 1 umfasst drei Bereiche, die ein oder mehrere identitätsbezogene Verfahren abdecken:

• Zugriffssteuerung (Access Control, AC)
• Identifikation und Authentifizierung (IA)
• System- und Informationsintegrität (SI)

CMMC Level 2 umfasst 13 Bereiche, die ein oder mehrere identitätsbezogene Verfahren abdecken:

• Zugriffssteuerung
• Überwachung und Verantwortlichkeit
• Konfigurationsverwaltung
• Identifizierung und Authentifizierung
• Reaktion auf Vorfälle
• Wartung
• Medienschutz
• Personalsicherheit
• Physischer Schutz
• Risikobewertung
• Sicherheitsbewertung
• System- und Kommunikationsschutz
• System- und Informationsintegrität

Die restlichen Artikel dieser Reihe enthalten Anleitungen und Links zu Ressourcen, die nach Ebene und Domäne organisiert sind. Für jeden Bereich gibt es eine Tabelle mit den relevanten Kontrollen und Links zu Anleitungen für die Durchführung des Verfahrens.

Weitere Informationen:

• CMMC-Website des DoD: Office of the Under Secretary of Defense for Acquisition & Sustainment – Cybersecurity Maturity Model Certification
• Microsoft Download Center: Microsoft Product Placemat für CMMC 2.0 (Vorschau)

Nächste Schritte

• Konfigurieren von CMMC Level 1-Steuerungen
• Konfigurieren der CMMC Level 2-Zugriffssteuerungsmechanismen (Access Control, AC)
• Konfigurieren von CMMC Level 2-Steuerungen für Identifizierung und Authentifizierung (IA)
• Konfigurieren zusätzlicher CMMC Level 2-Steuerungen