CMMC 2.0 Nedir?
Cybersecurity Maturity Model Certification (CMMC) 2.0, ABD Savunma Bakanlığı'nın (DoD) tüm tedarikçileri için siber güvenlik sertifikalandırma programıdır.
Türk Savunma Sanayii İçin Önemi
ABD-Türkiye savunma işbirliği kapsamında F-35 programından çıkarılmaya rağmen, Türk savunma firmaları çeşitli NATO ve ABD DoD projelerinde tedarikçi konumunu sürdürmektedir.
CMMC Seviyeleri
Seviye 1 — Temel
17 FAR 52.204-21 gereksinimi. Yıllık öz-değerlendirme yeterli. Kontrollü Savunma Bilgisi (CUI) içermeyen projelerde gerekli.
Seviye 2 — İleri
110 NIST SP 800-171 gereksinimi. 3. taraf değerlendirmesi (C3PAO) zorunlu. CUI içeren tüm DoD projeleri için gerekli.
Seviye 3 — Uzman
110+ NIST SP 800-172 gereksinimleri. Hükümet liderliğinde değerlendirme. En kritik programlar için gerekli.
Uygulama Stratejisi
- •Gap Analizi: Mevcut güvenlik durumu ile CMMC gereksinimleri arasındaki farkları tespit edin
- •SSP Hazırlığı: System Security Plan (SSP) ve Plan of Action & Milestones (POA&M) belgelerini hazırlayın
- •Teknik Kontroller: Multi-factor authentication, encryption at rest/transit, audit logging
- •Değerlendirme Hazırlığı: Mock assessment ile C3PAO değerlendirmesine hazırlanın