ISMS Copilot
CMMC 2.0

CMMC 2.0 Copilot

Navigeer met vertrouwen door de DoD-cybersecuritycertificering

Probeer het gratisBekijk het in actie

Wat de CMMC 2.0 Copilot kan

Bepalen welk CMMC-niveau van toepassing is op uw contract en informatietype

Mapping van uw assetinventaris naar de gedefinieerde CMMC-assessment-scopecategorieën

Inzicht in de POA&M-geschiktheidsregels en de namentlijk uitgesloten eisen (named-barred requirements) onder §170.21

Navigeren door de C3PAO-, DIBCAC- en zelfbeoordelingstrajecten per niveau

Uitleg van de ESP- en cloudproviderverplichtingen onder DFARS 252.204-7012

Volgen van de jaarlijkse affirmation en de driejarige certificeringscyclus

About CMMC 2.0 Copilot

CMMC 2.0, vastgesteld onder 32 CFR Part 170 en operationeel gemaakt via DFARS 252.204-7021, verplicht defensieopdrachtnemers die FCI of CUI verwerken om op een van drie niveaus aan vastgestelde beveiligingseisen te voldoen. De CMMC 2.0 Copilot helpt u assessmentgereedheid, scopingbeslissingen en POA&M-beperkingen over alle drie de niveaus heen door te werken.

Voor wie het bedoeld is

NIST 800-171

The control catalogue CMMC assessments verify against — the substantive cybersecurity requirements live in 800-171.

Veelgestelde vragen

Wat is CMMC 2.0?

CMMC 2.0 is een DoD-certificeringsschema onder 32 CFR Part 170 dat defensieopdrachtnemers en onderaannemers verplicht aan vastgestelde cybersecurityeisen te voldoen voordat zij Federal Contract Information (FCI) of Controlled Unclassified Information (CUI) verwerken. Het werkt over drie niveaus en steunt op FAR 52.204-21 bij Level 1, NIST SP 800-171 Rev. 2 bij Level 2 en geselecteerde eisen van NIST SP 800-172 bij Level 3.

Hoe helpt de CMMC 2.0 Copilot?

De Copilot helpt u de eisen per niveau te begrijpen, te identificeren welke assets onder §170.19 binnen uw CMMC Assessment Scope vallen, en de POA&M-beperkingen en namentlijk uitgesloten eisen (named-barred requirements) onder §170.21 uit te leggen, zodat u zich beter kunt voorbereiden op een zelfbeoordeling of een C3PAO-traject.

Welke eisen mogen op Level 2 nooit op een POA&M worden geplaatst?

Onder §170.21(b) zijn zes eisen op Level 2 uitgesloten van een POA&M en moeten zij op het moment van het assessment volledig zijn geïmplementeerd: AC.L2-3.1.20, AC.L2-3.1.22, CA.L2-3.12.4, PE.L2-3.10.3, PE.L2-3.10.4 en PE.L2-3.10.5. Bovendien zijn POA&M's op Level 1 in het geheel niet toegestaan, en moeten open POA&M-punten op Level 2 binnen 180 dagen worden gesloten om het verval van de Conditional CMMC Status te voorkomen.

Klaar om uw compliance-werk te stroomlijnen?

Gebouwd voor snelheid, nauwkeurigheid en audit-klare resultaten.

ISMS Copilot 2.0 proberen