
Cos'è il CMMC 2.0?
Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) è il framework del Dipartimento della difesa degli Stati Uniti per la protezione delle informazioni relative ai contratti federali (Federal Contract Information, FCI) e delle informazioni non classificate controllate (Controlled Unclassified Information, CUI).
Standardizza i requisiti di cybersecurity all'interno della Base industriale della difesa (DIB) e collega direttamente la conformità all'ammissibilità contrattuale, richiedendo ad appaltatori e subappaltatori di dimostrare controlli di sicurezza applicabili e verificabili.