Diferencias entre el NIST y el CMMC

Si eres un contratista del DoD es requerido que cumplas con las regulaciones del CMMC. A practicantes de sistemas informáticos (IT) y ciberseguridad se les ha echo complicado adaptarse, algunos no saben por donde comenzar con la certificación y mucho menos que nivel debe alcanzar su organización.


Parte de la frustración que enfrentan los contratistas es que tanto el NIST 800-171 como el CMMC tienen mucho en común. Aún así el CMMC hace mas para proteger data sensible.


¿Cómo definimos las certificaciones del DoD?


  • National Institute of Standards and Technology (NIST 800-171) se enfoca en proteger Información no clasificada controlada (CUI) donde quiera que este guardada, transmitida y procesada.

  • Cybersecurity Maturity Model Certification (CMMC) es una certificación que confirma el cumplimiento de los contratistas basado en cinco (5) niveles de expectativas.


Mientras la tecnología a nuestro alrededor continúe cambiando los métodos de ataques de los hackers irán evolucionando. Ambas certificaciones se deben implementar, el NIST para poder controlar data importante y el CMMC para alcanzar un nivel de madurez seguro en tu negocio.


Si apenas estas conociendo lo que es CMMC y prefieres una orientación más personal puedes separa una cita con nuestros especialistas.

13 views0 comments

Recent Posts

See All