Configuración de Microsoft Entra ID para el cumplimiento de CMMC

Microsoft Entra ID lo ayuda a cumplir con los requisitos de prácticas relacionadas con identidades en cada nivel de certificación del modelo de madurez de ciberseguridad (CMMC). Para cumplir con los requisitos de CMMC, las empresas que trabajan con el Departamento de Defensa (DoD) de EE. UU., y en nombre de este, tienen la responsabilidad de completar otras configuraciones o procesos.

En CMMC de nivel 1, hay tres dominios que tienen una o varias prácticas relacionadas con la identidad:

• Control de acceso (CA)
• Identificación y autenticación (IA)
• Integridad de la información y del sistema

En CMMC nivel 2, hay trece dominios que tienen una o varias prácticas relacionadas con la identidad:

• Control de acceso
• Auditoría y rendición de cuentas
• Administración de la configuración
• Identificación y autenticación
• Respuesta a los incidentes
• Mantenimiento
• Protección de elementos multimedia
• Seguridad del personal
• Protección física
• Evaluación de riesgos
• Evaluación de la seguridad
• Protección del sistema y de las comunicaciones
• Integridad del sistema y de la información

Los artículos restantes de esta serie proporcionan instrucciones y vínculos a recursos, organizados por nivel y dominio. Para cada dominio, hay una tabla con los controles pertinentes enumerados y vínculos a instrucciones a fin de llevar a cabo la práctica.

Más información:

• Sitio web de CMMC de DoD: Oficina del secretario de Defensa adjunto para la certificación del modelo de madurez de la ciberseguridad de la adquisición y el sostenimiento
• Centro de descarga de Microsoft: Microsoft Product Placemat for CMMC Level 2.0 (versión preliminar)

Pasos siguientes

• Configuración de controles de nivel 1 de CMMC
• Configuración de los controles del control de acceso (AC) de nivel 2 de CMMC
• Configuración de los controles de identificación y autenticación (IA) de nivel 2 de CMMC
• Configuración de controles adicionales de nivel 2 de CMMC