Configurar o Microsoft Entra ID para conformidade com o CMMC

O Microsoft Entra ID ajuda você a atender aos requisitos de prática relacionados à identidade em cada nível da CMMC (Certificação de Modelo de Maturidade de Segurança Cibernética). Para ficar em conformidade com os requisitos da CMMC, é responsabilidade das empresas que realizam o trabalho com e em nome do DoD (Departamento de Defesa dos EUA) concluir outras configurações ou processos.

No CMMC Nível 1, existem três domínios com uma ou mais práticas relacionadas à identidade:

• Controle de Acesso (AC)
• Identificação e Autenticação (IA)
• SI (Integridade do sistema e das informações)

No CMMC Nível 2, existem 13 domínios com uma ou mais práticas relacionadas à identidade:

• Controle de acesso
• Auditoria e responsabilidade
• Gerenciamento de configuração
• Identificação e autenticação
• Resposta a incidentes
• Manutenção
• Proteção de Mídia
• Segurança de pessoal
• Proteção física
• Avaliação de risco
• Avaliação de segurança
• Proteção do Sistema e das Comunicações
• Integridade do Sistema e das Informações

Os artigos restantes desta série fornecem diretrizes e links para recursos, organizados por nível e domínio. Para cada domínio, há uma tabela com os controles relevantes listados e links para diretrizes para realizar a prática.

Saiba mais:

• Site da CMMC para o DoD – Certificação do Modelo de Maturidade em Segurança Cibernética do Escritório do Subsecretário de Defesa para Aquisição e Sustentação
• Centro de Download da Microsoft – Microsoft Product Placemat para CMMC 2.0 (versão prévia)

Próximas etapas

• Configurar os controles do Nível 1 da CMMC
• Configurar os controles de AC (Controle de Acesso) do Nível 2 da CMMC
• Configurar os controles de IA (Identificação e Autenticação) da CMMC Nível 2
• Configurar controles adicionais do CMMC de nível 2