728x90
반응형
(개념) 국방 계약자가 민감한 국방 정보를 보호하기 위한 현재 보안 요구사항을 준수하 는지 확인하기 위해 고안된 평가 표준
- 미국 국방 계약자를 위한 사이버보안 프레임워크
(목표)
1. 사이버 공격 및 국가 행위자로부터 민감한 국방 정보 보호,
2. 국방 계약자를 위한 통합 사이버보안 표준 생성,
3.정부 데이터 보호를 담당하는 방산업체에 대한 책임을 확인
[CMMC 프레임워크] 2.0
레벨 1(기본, foundational)은 연방 계약 정보(FCI) 보호에 중점을 둔 회사에만 적용
레벨 2(고급, advanced)는 CUI와 협력하는 회사에 관련된 사항을 정의
레벨 3(전문가, expert)은 APT(Advanced Persistent Threats, 지능형 지속 공격)의 위 험을 줄이는 데 중점
( ISO/IEC 27001와 NIST 표준의 차이점)
728x90
'03.Security' 카테고리의 다른 글
| 정보보안 - 정보보안/정보보호 인증 - ISO 27001 (0) | 2023.07.27 |
|---|---|
| 정보보안 - 보안관제, 침해사고 대응 - 가상자산 (2022) (0) | 2023.07.26 |
| 정보보안 - 정보보안/정보보호 인증 - ISO 27000 (0) | 2023.07.26 |
| 해킹 (Hacking) - 경쟁조건(Race Condition) 공격 (0) | 2023.07.13 |
| 해킹 (Hacking) - 데이터 변조 공격 (Data-oriented Attack) (0) | 2023.07.13 |
