Настройка идентификатора Microsoft Entra для соответствия CMMC
Идентификатор Microsoft Entra помогает соответствовать требованиям, связанным с удостоверениями, в каждом уровне сертификации модели зрелости кибербезопасности (CMMC). Чтобы соответствовать требованиям в CMMC, это ответственность компаний, выполняющих работу с, и от имени министерства обороны США (DoD) для выполнения других конфигураций или процессов.
На уровне 1 CMMC есть три домена, которые имеют одну или несколько методик, связанных с удостоверением:
- Управление доступом (AC)
- Идентификация и аутентификация (IA)
- Целостность системы и информации (SI)
На уровне 2 CMMC есть 13 доменов, которые имеют одну или несколько методик, связанных с удостоверением:
- Управление доступом
- Аудит и отчетность
- Управление конфигурацией
- Идентификация и проверка подлинности
- Реакция на инцидент
- Обслуживание
- Защита данных на носителях
- Безопасность персонала
- Физическая защита
- конфиденциальности
- Оценка безопасности
- Защита системы и средств передачи данных
- Целостность системы и данных
Остальные статьи в этой серии содержат рекомендации и ссылки на ресурсы, упорядоченные по уровню и домену. Для каждого домена есть таблица с соответствующими элементами управления, а также ссылки на рекомендации по выполнению этой практики.
Подробнее:
- Веб-сайт DoD CMMC - Офис министра обороны по приобретению и сертификации модели зрелости кибербезопасности
- Центр загрузки Майкрософт — Microsoft Product Placemat для CMMC 2.0 (предварительная версия)