Настройка идентификатора Microsoft Entra для соответствия CMMC

Идентификатор Microsoft Entra помогает соответствовать требованиям, связанным с удостоверениями, в каждом уровне сертификации модели зрелости кибербезопасности (CMMC). Чтобы соответствовать требованиям в CMMC, это ответственность компаний, выполняющих работу с, и от имени министерства обороны США (DoD) для выполнения других конфигураций или процессов.

На уровне 1 CMMC есть три домена, которые имеют одну или несколько методик, связанных с удостоверением:

• Управление доступом (AC)
• Идентификация и аутентификация (IA)
• Целостность системы и информации (SI)

На уровне 2 CMMC есть 13 доменов, которые имеют одну или несколько методик, связанных с удостоверением:

• Управление доступом
• Аудит и отчетность
• Управление конфигурацией
• Идентификация и проверка подлинности
• Реакция на инцидент
• Обслуживание
• Защита данных на носителях
• Безопасность персонала
• Физическая защита
• конфиденциальности
• Оценка безопасности
• Защита системы и средств передачи данных
• Целостность системы и данных

Остальные статьи в этой серии содержат рекомендации и ссылки на ресурсы, упорядоченные по уровню и домену. Для каждого домена есть таблица с соответствующими элементами управления, а также ссылки на рекомендации по выполнению этой практики.

Подробнее:

• Веб-сайт DoD CMMC - Офис министра обороны по приобретению и сертификации модели зрелости кибербезопасности
• Центр загрузки Майкрософт — Microsoft Product Placemat для CMMC 2.0 (предварительная версия)

Следующие шаги

• Настройка элементов управления CMMC уровня 1
• Настройка элементов управления CMMC уровня 2 контроль доступа (AC)
• Настройка элементов управления идентификации и проверки подлинности на уровне 2 CMMC (IA)
• Настройка дополнительных элементов управления CMMC уровня 2