Certified CMMC Professional 강좌를 통해 수강생은 사이버보안 성숙도 모델 인증(CMMC) 모델과 요구 사항을 포괄적으로 이해할 수 있습니다. 이 강좌는 평가자(assessor) 및 강사가 되기 위한 관문이자  CMMC 인증 평가자 레벨 1, CMMC 인증 평가자 레벨 3, CMMC 강사 인증을 받기 위한 전제 조건입니다.

이 강좌를 수강해야 하는 이유

CMMC 인증 프로페셔널 교육 과정에 참여하면 CMMC 레벨, 영역, 역량, 프로세스 및 관행을 포함하여 CMMC 모델의 구조에 대한 지식을 습득할 수 있습니다. 또한 CMMC과 다양한 주요 참조 문서 (FAR 52.204-21, DFARS 252.204-7012, DFARS 252.204-7019-7021, NIST SP 800-171, NIST 800-172, NIST 800-53, NARA 및  DOD의 CUI 정의 및 가이드라인, CERT RMM )간의 관계와 차이점을 이해하고 설명할 수 있게 됩니다.  나아가 (a) CMMC 생태계 각 구성원의 역할과 책임을 식별, 서술, 비교하고, (b) CMMC 평가방법론의 단계를 숙지하고, (c) CMMC-AB 전문가 실무규약을 바탕으로 윤리적 우려를 식별 및 완화하며, (d) FCI (Federal Contract Information) 및 CUI (Controlled Unclassified Information)에 관한 역할과 책임을 정의 및 결정할 수 있습니다. 

수강생들은 이 강좌를 통해 컨설팅 업체, CMMC 서드파티 평가조직(C3PAO) 및  CMMC 의 훈련된 자원을 필요로 하는 조직에 귀중한 자산이 될 수 있습니다.

강좌 수강을 완료한 후에는 시험이 실시됩니다. 시험에 합격한 후에는 ‘CMMC 인증 프로페셔널’ 인증서를 신청할 수 있습니다. 시험 프로세스에 관한 자세한 정보는 시험 섹션을 참조하세요. 

강좌 수강대상

본 교육 과정의 목적은 다음과 같습니다:

• CMMC 평가 팀 구성원, 인증 평가자, 인증 강사로서 CMMC 생태계의 일원 되고자 하는 개인
• CMMC 모델과 이의 요구 사항에 대한 지식을 얻고자 하는 개인
• CMMC 준비를 위한 컨설팅 서비스 제공에 관심이 있는 개인 
• 국방부(DoD) 및 국방산업기지(DIB)의 공급업체 및 CMMC 인증을 원하는 기타 조직에 근무하는 인력
• 사이버보안 및 기술 컨설턴트 

학습 목표

이 교육 과정을 통해 다음과 같은 성과를 얻을 수 있습니다.

• CMMC 성숙도 레벨, 영역, 역량, 프로세스 및 관행에 관한 포괄적 이해
• CMMC 모델, FAR clause 52.204-21, DFARS clause 252.204-7012, NIST SP 800-171, 기타 표준 및 프레임워크간의 관계 이해
• 인증을 취득하고자 하는 조직(OSC)의 구체적 맥락을 기반으로 CMMC 모델의 요구사항을 해석할 능력 습득
• 요구되는 CMMC 성숙도 수준을 효과적으로 계획, 실행 및 달성하려는 조직을 지원하는데 필요한 지식 개발
• CMMC 생태계 및 평가 방법론에 대한 이해

교수법

이 강좌는 수강생 중심으로 진행되며, 다음 내용을 포함합니다.

• 그림자료, 사례 및 토론으로 진행되는 강의식 수업
• 질문, 제안, 연습문제 및 퀴즈 등으로 수강생 사이의 상호작용 장려
• 사례 연구, 객관식 퀴즈를 기반으로 하는 에세이 유형 연습이 포함되어 있으며 일부는 시나리오 기반임 

강좌 수강 조건

이 교육과정에는 특별한 조건이 없습니다. 그러나 사이버보안 및 정보기술의 개념과 원칙에 대한 일반적 지식이 권장됩니다.