Si eres un contratista del DoD es requerido que cumplas con las regulaciones del CMMC. A practicantes de sistemas informáticos (IT) y ciberseguridad se les ha echo complicado adaptarse, algunos no saben por donde comenzar con la certificación y mucho menos que nivel debe alcanzar su organización.
Parte de la frustración que enfrentan los contratistas es que tanto el NIST 800-171 como el CMMC tienen mucho en común. Aún así el CMMC hace mas para proteger data sensible.
¿Cómo definimos las certificaciones del DoD?
National Institute of Standards and Technology (NIST 800-171) se enfoca en proteger Información no clasificada controlada (CUI) donde quiera que este guardada, transmitida y procesada.
Cybersecurity Maturity Model Certification (CMMC) es una certificación que confirma el cumplimiento de los contratistas basado en cinco (5) niveles de expectativas.
Mientras la tecnología a nuestro alrededor continúe cambiando los métodos de ataques de los hackers irán evolucionando. Ambas certificaciones se deben implementar, el NIST para poder controlar data importante y el CMMC para alcanzar un nivel de madurez seguro en tu negocio.
Si apenas estas conociendo lo que es CMMC y prefieres una orientación más personal puedes separa una cita con nuestros especialistas.