Cybersecurity Maturity Model Certification (CMMC) - 강좌
CMMC란?
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification) 프레임워크는 미국 연방계약정보(Federal Contract Information) 및 통제비분류정보(Controlled Unclassified Information)와 같은 비분류 정보 보호에 관한 조직의 성숙도를 측정하기 위해 설계된 검증 메커니즘입니다. CMMC는 다양한 사이버보안 기준과 표준, 기타 우수관행을 포괄하는 새로운 사이버보안 표준의 모음입니다. 이는 다섯 단계의 인증 레벨로 구성된 프로세스 및 관행을 포함합니다.
CMMC 모델은 미국 국방부(Department of Defense)가 개발 및 관리하며 방위산업기지(Defense Industrial Base) 시스템 및 네트워크에 존재하는 민감정보의 잠재적 노출 위험에 대한 국방부의 대응으로 간주됩니다. 반면 CMMC 인정기구(Accreditation Body)는 CMMC 사정 및 강좌 운영 관련 권한을 가진 유일한 기관입니다.
CMMC가 중요한 이유는?
여타 분야에서도 그렇듯, 수많은 보안 사고가 방위산업기지 및 국방부 공급망에도 영향을 미쳐왔습니다. 국방부는 국가 경제안보 및 일반적인 국가 차원에서의 안보 관련 리스크를 감소하기 위해 비분류 정보 보호에 초점을 맞춰야 한다는 점을 인식하고 있습니다. 따라서 국방부는 국방부 하청업체 커뮤니티에 속한 조직 전반의 사이버보안 태세를 사정 및 강화하는 CMMC 프레임워크를 발표하였습니다. CMMC는 사이버보안 표준이기에 CMMC 인증은 결국 소기업, 민수용품 하청업체, 기타 납품업체 등을 포함한 모든 국방부 하청업체에 요구됩니다. CMMC 강좌를 수강하면 CMMC 영역, 관행, 프로세스에 관한 지식을 습득하고 이것이 국방부 공급망에 어떻게 적용되는지 이해할 수 있습니다. 또한 CMMC 강좌를 통해 CMMC 인증 프로세스를 이해하고 CMMC-AB 생태계에서의 역할을 준비할 수 있습니다.
CMMC 강좌의 이점
PECB 인증 CMMC 강좌는 다음과 같은 이점을 제공합니다.
- CMMC 모델의 기본 개념, 정의, 접근법 이해
- 각 CMMC 성숙도 레벨에 적용 가능한 CMMC 영역, 역량, 프로세스, 관행 이해
- CMMC의 요구조건을 기관 내의 구체적 맥락에서 해석하는 능력 습득
- CMMC의 모든 레벨에 걸쳐 평가 방법론 및 프로세스 이해
- 요구되는 CMMC 모델을 실행, 관리하고자 하는 조직을 지원하는 데 필요한 전문성 습득
CMMC 강좌를 수강하려면?
본 강좌는 숙련된 강사들이 진행하며 수강생들이 CMMC 요구조건 실행 및 사정에 관한 전문 지식을 넓히고 스킬을 향상할 수 있도록 돕는 것을 목표로 합니다. PECB는 CMMC를 위한 Approved Publishing Partner (APP)로 승인된 조직이며 CMMC-AB의 지식체계를 기반으로 강좌 커리큘럼을 개발합니다.
PECB 전문가가 귀하의 인증 프로세스를 지원하고 PECB 인증서를 획득하는 데 도움을 제공합니다.
현재 진행 중인 CMMC 강좌
CMMC 강좌 수강을 통해 CMMC에 관하여 더 알 수 있습니다. 특히 CMMC-AB 생태계에서 역할을 수행하는 데 필요한 도구 및 접근법을 배우게 됩니다.