Microsoft Entra ID를 사용하면 각 CMMC(사이버 보안 완성 모델 인증) 수준에서 ID 관련 사례 요구 사항을 충족할 수 있습니다. CMMC의 요구 사항을 준수하기 위해 다른 구성 또는 프로세스를 완료하는 것은 미국 국방부(DoD)를 대신하여 작업을 수행하는 회사의 책임입니다.
CMMC 수준 1에는 ID와 관련된 하나 이상의 사례가 있는 3개의 도메인이 있습니다.
- 액세스 제어(AC)
- IA(식별 및 인증)
- SI(시스템 및 정보 무결성)
CMMC 수준 2에는 ID와 관련된 하나 이상의 사례가 있는 13개의 도메인이 있습니다.
- 액세스 제어
- 감사 및 책임
- 구성 관리
- 식별 및 인증
- 사고 대응
- 유지 관리
- 미디어 보호
- 직원 보안
- 물리적 보호
- 위험 평가
- 보안 평가
- 시스템 및 통신 보호
- 시스템 및 정보 무결성
이 시리즈의 나머지 문서는 수준 및 도메인별로 구성된 리소스에 대한 지침과 링크를 제공합니다. 각 도메인에는 관련 컨트롤이 나열된 테이블과 연습을 수행하기 위한 지침에 대한 링크가 있습니다.
더 알아보세요:
- DoD CMMC 웹 사이트 - 인수 및 지속성 사이버 보안 성숙도 모델 인증을 위한 국방부 장관실
- Microsoft 다운로드 센터 - CMMC 2.0용 Microsoft Product Placemat(미리 보기)