
Wat is CMMC 2.0?
Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is het raamwerk van het Amerikaanse ministerie van Defensie voor de bescherming van federale contractinformatie (Federal Contract Information, FCI) en gecontroleerde niet-geclassificeerde informatie (Controlled Unclassified Information, CUI).
Het zorgt voor uniformiteit in de cyberbeveiligingseisen binnen de Defense Industrial Base (DIB) en koppelt naleving rechtstreeks aan het recht op contracten, waarbij aannemers en onderaannemers moeten aantonen dat zij over afdwingbare en controleerbare beveiligingsmaatregelen beschikken.