Konfigurowanie identyfikatora Entra firmy Microsoft pod kątem zgodności cmMC
Identyfikator Entra firmy Microsoft pomaga spełnić wymagania dotyczące praktyk związanych z tożsamościami na każdym poziomie certyfikacji modelu dojrzałości cyberbezpieczeństwa (CMMC). Aby zapewnić zgodność z wymaganiami w usłudze CMMC, to odpowiedzialność firm wykonujących pracę z amerykańską częścią działu obrony (DoD) w celu ukończenia innych konfiguracji lub procesów.
W programie CMMC Level 1 istnieją trzy domeny, które mają co najmniej jedną praktykę związaną z tożsamością:
- Kontrola dostępu (AC)
- Identyfikacja i uwierzytelnianie (IA)
- Integralność systemu i informacji (SI)
W programie CMMC Level 2 istnieją 13 domen, które mają co najmniej jedną praktykę związaną z tożsamością:
- Kontrola dostępu
- Inspekcja i odpowiedzialność
- Zarządzanie konfiguracją
- Identyfikacja i uwierzytelnianie
- Reagowania na incydenty
- Konserwacja
- Ochrona multimediów
- Zabezpieczenia personelu
- Ochrona fizyczna
- Ocena ryzyka
- Ocena zabezpieczeń
- Ochrona systemu i komunikacji
- Integralność systemu i informacji
Pozostałe artykuły z tej serii zawierają wskazówki i linki do zasobów uporządkowane według poziomu i domeny. Dla każdej domeny znajduje się tabela zawierająca odpowiednie kontrolki oraz linki do wskazówek dotyczących wykonania tej praktyki.
Więcej informacji:
- DoD CMMC stronie internetowej - Biuro Podsekretarz Obrony na potrzeby pozyskiwania i utrzymania certyfikacji modelu dojrzałości cyberbezpieczeństwa
- Centrum pobierania Microsoft — Microsoft Product Placemat for CMMC 2.0 (wersja zapoznawcza)