CMMC 2.0 Copilot
Navigieren Sie die DoD-Cybersicherheitszertifizierung mit Zuversicht
Was der CMMC 2.0 Copilot kann
Bestimmen, welche CMMC-Stufe für Ihren Auftrag und Informationstyp gilt
Mapping Ihres Asset-Inventars zu den definierten CMMC-Assessment-Scope-Kategorien
Verständnis der POA&M-Eignungsregeln und der namentlich ausgeschlossenen Anforderungen (named-barred requirements) nach §170.21
Navigation der C3PAO-, DIBCAC- und Selbstbewertungs-Pfade je Stufe
Auslegung der ESP- und Cloud-Anbieter-Pflichten nach DFARS 252.204-7012
Verfolgung der jährlichen Affirmation und des dreijährigen Zertifizierungszyklus
About CMMC 2.0 Copilot
CMMC 2.0, etabliert nach 32 CFR Part 170 und operationalisiert über DFARS 252.204-7021, verpflichtet Verteidigungsauftragnehmer, die FCI oder CUI verarbeiten, definierte Sicherheitsanforderungen auf einer von drei Stufen zu erfüllen. Der CMMC 2.0 Copilot hilft Ihnen, Assessment-Bereitschaft, Scoping-Entscheidungen und POA&M-Einschränkungen über alle drei Stufen hinweg zu bearbeiten.
Häufig gestellte Fragen
Was ist CMMC 2.0?
CMMC 2.0 ist ein DoD-Zertifizierungsschema nach 32 CFR Part 170, das Verteidigungsauftragnehmer und Subunternehmer verpflichtet, definierte Cybersicherheitsanforderungen zu erfüllen, bevor sie Federal Contract Information (FCI) oder Controlled Unclassified Information (CUI) verarbeiten. Es arbeitet über drei Stufen und stützt sich auf FAR 52.204-21 (Level 1), NIST SP 800-171 Rev. 2 (Level 2) und ausgewählte Anforderungen von NIST SP 800-172 (Level 3).
Wie hilft der CMMC 2.0 Copilot?
Der Copilot hilft Ihnen, die Anforderungen je Stufe zu verstehen, zu identifizieren, welche Assets nach §170.19 in Ihren CMMC Assessment Scope fallen, und die POA&M-Einschränkungen sowie namentlich ausgeschlossenen Anforderungen (named-barred requirements) nach §170.21 auszulegen, um sich besser auf eine Selbstbewertung oder ein C3PAO-Engagement vorzubereiten.
Welche Anforderungen dürfen auf Level 2 nie auf einen POA&M gesetzt werden?
Nach §170.21(b) sind sechs Anforderungen auf Level 2 vom POA&M ausgeschlossen und müssen zum Assessment-Zeitpunkt vollständig umgesetzt sein: AC.L2-3.1.20, AC.L2-3.1.22, CA.L2-3.12.4, PE.L2-3.10.3, PE.L2-3.10.4 und PE.L2-3.10.5. Zudem sind POA&Ms auf Level 1 generell unzulässig, und offene POA&M-Punkte auf Level 2 müssen innerhalb von 180 Tagen geschlossen werden, um den Verfall des Conditional CMMC Status zu vermeiden.
Bereit, Ihre Compliance-Arbeit zu optimieren?
Entwickelt für Geschwindigkeit, Genauigkeit und prüfungsreife Ergebnisse.