CMMC 규정 준수를 위한 Microsoft Entra ID 구성
Microsoft Entra ID는 각 CMMC(사이버 보안 성숙도 모델 인증) 수준에서 ID 관련 실무 요구 사항을 충족하는 데 도움을 줍니다. CMMC의 요구 사항을 준수하기 위해 다른 구성 또는 프로세스를 완료하는 것은 미국 국방부(DoD)를 대신하여 작업을 수행하는 회사의 책임입니다.
CMMC 수준 1에는 ID와 관련된 하나 이상의 사례가 있는 3개의 도메인이 있습니다.
- AC(액세스 제어)
- IA(식별 및 인증)
- SI(시스템 및 정보 무결성)
CMMC 수준 2에는 ID와 관련된 하나 이상의 사례가 있는 13개의 도메인이 있습니다.
- 액세스 제어
- 감사 및 책임
- 구성 관리
- 식별 및 인증
- 인시던트 대응
- 유지 관리
- 미디어 보호
- 직원 보안
- 물리적 보호
- 위험 평가
- 보안 평가
- 시스템 및 통신 보호
- 시스템 및 정보 무결성
이 시리즈의 나머지 문서는 수준 및 도메인별로 구성된 리소스에 대한 지침과 링크를 제공합니다. 각 도메인에는 관련 컨트롤이 나열된 테이블과 연습을 수행하기 위한 지침에 대한 링크가 있습니다.
자세히 보기:
- DoD CMMC 웹 사이트 - 인수 및 지속성 사이버 보안 성숙도 모델 인증을 위한 국방부 장관실
- Microsoft 다운로드 센터 - Microsoft Product Placemat for CMMC 2.0(미리 보기)