CMMC 2.0 Copilot
Affronta con sicurezza i requisiti di certificazione cyber del DoD
Cosa può fare il CMMC 2.0 Copilot
Individuare quale livello CMMC si applica al tuo contratto e al tipo di informazione
Mappare l'inventario degli asset alle categorie definite del CMMC Assessment Scope
Comprendere le regole di ammissibilità ai POA&M e i requisiti esclusi (named-barred) ai sensi del §170.21
Navigare i percorsi C3PAO, DIBCAC e di autovalutazione per ciascun livello
Interpretare gli obblighi degli ESP e dei fornitori cloud ai sensi del DFARS 252.204-7012
Monitorare gli obblighi di affermazione annuale e il ciclo di certificazione triennale
About CMMC 2.0 Copilot
Il CMMC 2.0, istituito ai sensi del 32 CFR Part 170 e reso operativo tramite il DFARS 252.204-7021, impone agli appaltatori della difesa che trattano FCI o CUI di soddisfare requisiti di sicurezza definiti a uno di tre livelli. Il Copilot CMMC 2.0 ti aiuta ad affrontare la preparazione alla valutazione, le decisioni di scoping e i vincoli sui POA&M su tutti e tre i livelli.
Domande frequenti
Cos'è il CMMC 2.0?
Il CMMC 2.0 è uno schema di certificazione del DoD istituito ai sensi del 32 CFR Part 170 che impone agli appaltatori e subappaltatori della difesa di soddisfare requisiti di cibersicurezza definiti prima di trattare Federal Contract Information (FCI) o Controlled Unclassified Information (CUI). Opera su tre livelli, basandosi su FAR 52.204-21 al Level 1, NIST SP 800-171 Rev. 2 al Level 2 e su requisiti selezionati di NIST SP 800-172 al Level 3.
Come aiuta il Copilot CMMC 2.0?
Il Copilot ti aiuta a comprendere i requisiti di ciascun livello, a individuare quali asset rientrano nel tuo CMMC Assessment Scope ai sensi del §170.19 e a interpretare i vincoli sui POA&M e i requisiti esclusi (named-barred) ai sensi del §170.21, così da prepararti in modo più efficace a un'autovalutazione o a un incarico con un C3PAO.
Quali requisiti non possono mai essere inseriti in un POA&M al Level 2?
Ai sensi del §170.21(b), sei requisiti sono esclusi dal POA&M al Level 2 e devono essere pienamente attuati al momento della valutazione: AC.L2-3.1.20, AC.L2-3.1.22, CA.L2-3.12.4, PE.L2-3.10.3, PE.L2-3.10.4 e PE.L2-3.10.5. Inoltre, i POA&M non sono affatto ammessi al Level 1, e le voci POA&M aperte al Level 2 devono essere chiuse entro 180 giorni per evitare la decadenza del Conditional CMMC Status.
Pronto a semplificare il tuo lavoro di conformità ?
Costruito per velocità , precisione e output pronto per l'audit.