CMMC 2.0 Definitieve Regel: Wat Defensie-aannemers Moeten Weten

De Cybersecurity Maturity Model Certification (CMMC) 2.0 is een belangrijk initiatief van het Amerikaanse ministerie van Defensie (DoD) om de cyberbeveiliging binnen de Defense Industrial Base (DIB) te versterken. Oorspronkelijk geïntroduceerd om ervoor te zorgen dat aannemers voldoen aan minimale cyberbeveiligingsnormen, is CMMC bedoeld om gevoelige informatie, zoals Controlled Unclassified Information (CUI) en Federal Contract Information (FCI), te beschermen tegen cyberdreigingen. Gezien de toenemende complexiteit van deze dreigingen is CMMC uitgegroeid tot een gestroomlijnd en vereenvoudigd raamwerk, waardoor het toegankelijker is geworden voor kleine en middelgrote bedrijven.

Op 11 oktober 2024 heeft het DoD de CMMC 32 CFR vrijgegeven voor publieke inzage, waarin de nieuwe regels onder CMMC 2.0 worden uiteengezet. Deze belangrijke update wordt officieel gepubliceerd in het Federal Register op 15 oktober 2024. Het vernieuwde programma vermindert de eerdere vijf niveaus van cyberbeveiligingsvereisten tot drie, waardoor het voor bedrijven eenvoudiger wordt om hun cyberbeveiligingspraktijken te beoordelen en te verbeteren. De aanstaande wijzigingen hebben gevolgen voor alle aannemers en onderaannemers binnen de toeleveringsketen van het DoD, wat het belang onderstreept van robuuste cyberbeveiligingsmaatregelen ter bescherming van nationale veiligheidsbelangen.

Wat is de CMMC 2.0 Final Rule?

De CMMC 2.0 Final Rule is een cruciale update van het cyberbeveiligingsraamwerk van het ministerie van Defensie, specifiek ontworpen om de bescherming van Controlled Unclassified Information (CUI) en Federal Contract Information (FCI) bij defensie-aannemers te verbeteren. Deze regel vereenvoudigt eerdere vereisten om nauwer aan te sluiten bij de NIST SP 800-171-standaarden, waarmee wordt ingespeeld op de veranderende cyberdreigingen van Advanced Persistent Threats (APT) en wordt gewaarborgd dat de Defense Industrial Base (DIB) beter is toegerust om gevoelige informatie te beschermen. Voor defensie-aannemers betekent dit dat zij zich moeten aanpassen aan een grondiger zelfevaluatieproces en zich moeten voorbereiden op mogelijke beoordelingen door derden, essentieel om aan de nalevingsvereisten te voldoen en in aanmerking te komen voor toekomstige DoD-contracten. Het implementeren van effectieve cyberbeveiligingsmaatregelen, zoals het gebruik van platforms als Kiteworks, is cruciaal om te voldoen aan CMMC 2.0 en kritieke data te beschermen tegen potentiële cyberdreigingen.

Wat betekent de CMMC 2.0 Final Rule voor DoD-aannemers?

De CMMC 2.0 Final Rule heeft grote gevolgen voor DoD-aannemers door strengere cyberbeveiligingsvereisten in te voeren die de bescherming van Controlled Unclassified Information (CUI) en Federal Contract Information (FCI) benadrukken. Voor defensie-aannemers die toekomstige contracten met het ministerie van Defensie (DoD) willen veiligstellen, is het begrijpen en naleven van deze nieuwe cyberbeveiligingsnormen essentieel. Door nauwe aansluiting bij NIST SP 800-171 verplicht CMMC 2.0 aannemers hun cyberbeveiligingsmaatregelen te versterken om de Defense Industrial Base (DIB) te beschermen tegen Advanced Persistent Threats (APT). Deze regel benadrukt het belang van strategische cyberbeveiligingsgereedheid en onderstreept de noodzaak voor defensie-aannemers om voorop te blijven lopen bij veranderende dreigingen en een sterke afstemming op de strenge beveiligingsdoelstellingen van het DoD te behouden.

Belangrijke data en tijdlijn voor implementatie van CMMC 2.0

De publicatie van de CMMC 32 CFR voor publieke inzage op 11 oktober 2024 markeert een belangrijke mijlpaal in de inspanningen van het ministerie van Defensie om de cyberbeveiliging binnen zijn netwerk van aannemers te verbeteren. Deze voorlopige publicatie stelt belanghebbenden in staat de bijgewerkte regel te beoordelen voordat deze officieel wordt gepubliceerd op 15 oktober 2024 in het Federal Register. Deze tijdlijn onderstreept de inzet van het DoD om ervoor te zorgen dat alle aannemers voldoende zijn voorbereid op de komende veranderingen.

De verwachte ingangsdatum voor CMMC 2.0 is 16 december 2024, precies 60 dagen na publicatie. Deze periode biedt aannemers een korte tijd om zich vertrouwd te maken met de nieuwe vereisten en zich voor te bereiden op naleving. Het DoD heeft een gefaseerde implementatiestrategie uiteengezet die deze vereisten geleidelijk zal afdwingen binnen zijn netwerk van aannemers, zodat bedrijven zich kunnen aanpassen en kunnen garanderen dat ze voldoen aan de nieuwe cyberbeveiligingsnormen.

Met deze gefaseerde aanpak wordt CMMC 2.0 in stappen geïntroduceerd, te beginnen met zelfevaluaties voor basismaatregelen op het gebied van cyberbeveiliging en uitmondend in strengere beoordelingen voor aannemers die gevoelige informatie verwerken. Deze stapsgewijze implementatie biedt een evenwichtige aanpak, waardoor aannemers tijd krijgen om aan de vereisten te voldoen en tegelijkertijd de algemene cyberbeveiligingsdoelstellingen van het DoD worden versterkt.

Belangrijkste wijzigingen in CMMC 2.0

CMMC 2.0 introduceert een gestroomlijnd beoordelingsraamwerk, waarbij het oorspronkelijke aantal van vijf maturity levels wordt teruggebracht naar drie. Deze vereenvoudigde structuur weerspiegelt de intentie van het DoD om naleving toegankelijker te maken, terwijl robuuste beveiligingsnormen behouden blijven. Hier volgt een overzicht van de drie nieuwe niveaus en wat deze inhouden:

CMMC Level 1: Basis cyberhygiëne

CMMC Level 1 is een instapcertificering die bedoeld is voor aannemers die Federal Contract Information (FCI) verwerken. Het bestaat uit 15 basismaatregelen voor cyberbeveiliging, die jaarlijks via een zelfevaluatie kunnen worden beoordeeld. CMMC Level 1 zorgt ervoor dat aannemers fundamentele cyberbeveiligingspraktijken toepassen, zoals het gebruik van sterke wachtwoorden en het regelmatig updaten van software.

CMMC Level 2: Geavanceerde cyberhygiëne

Aannemers die Controlled Unclassified Information (CUI) beheren, vallen onder CMMC Level 2. Dit niveau vereist naleving van alle 110 beveiligingsmaatregelen die zijn vastgelegd in NIST 800-171, waaronder uitgebreide cyberbeveiligingspraktijken zoals toegangscontrole, incidentrespons en risicobeoordeling. In tegenstelling tot Level 1 vereist CMMC Level 2 elke drie jaar een onafhankelijke beoordeling door een derde partij om naleving te verifiëren. Deze strengere certificering is bedoeld om gevoelige DoD-informatie die met aannemers wordt gedeeld te beschermen.

Begrijp wat er is veranderd in CMMC 1.0 vs. 2.0.

CMMC Level 3: Expert cyberhygiëne

CMMC Level 3 is het hoogste certificeringsniveau onder CMMC 2.0 en is voorbehouden aan aannemers die zeer gevoelige CUI en andere kritieke assets verwerken. Het behalen van Level 3-naleving omvat door het DoD uitgevoerde beoordelingen die aanvullende beveiligingsmaatregelen evalueren bovenop NIST SP 800-171. Aannemers op dit niveau moeten aantonen dat zij in staat zijn zich te beschermen tegen Advanced Persistent Threats (APT) en voldoen aan strenge cyberbeveiligingsvereisten. CMMC Level 3 waarborgt dat alleen de meest veilige aannemers de meest gevoelige informatie verwerken, ter bescherming van nationale veiligheidsbelangen.

Door het raamwerk samen te voegen tot deze drie niveaus, vereenvoudigt CMMC 2.0 het nalevingsproces en zorgt het ervoor dat cyberbeveiligingspraktijken passend zijn afgestemd op de gevoeligheid van de informatie die aannemers verwerken. Deze aanpak maakt certificering haalbaarder voor kleine en middelgrote bedrijven en verhoogt de algehele beveiliging van de DIB.

Impact van CMMC 2.0 op kleine en middelgrote bedrijven binnen de DIB

Het gestroomlijnde raamwerk van CMMC 2.0 vermindert de nalevingslast aanzienlijk voor kleine en middelgrote bedrijven (mkb), die vaak over minder middelen beschikken dan grotere aannemers. Door het aantal beoordelingsniveaus van vijf naar drie te brengen, biedt het nieuwe model een duidelijker pad voor bedrijven van elke omvang om naleving te bereiken. Deze vereenvoudigde structuur betekent ook minder beoordelingspunten, wat de kosten verlaagt en de tijd verkort die kleinere bedrijven nodig hebben om zich voor te bereiden op en het certificeringsproces te voltooien.

Een ander voordeel voor het mkb is de mogelijkheid om gebruik te maken van cloudservice-aanbiedingen om te voldoen aan de cyberbeveiligingsvereisten van CMMC 2.0. Cloudproviders beschikken vaak over ingebouwde beveiligingsfuncties die aansluiten bij de standaarden van CMMC, waardoor het voor bedrijven eenvoudiger wordt deze oplossingen te integreren in hun bedrijfsvoering. Door gebruik te maken van cloudservices die voldoen aan NIST SP 800-171 en andere relevante standaarden, kunnen mkb-bedrijven aan de cyberbeveiligingsvereisten voldoen zonder grote interne investeringen in infrastructuur.

Toch blijven er uitdagingen bestaan voor het mkb om naleving te bereiken. Voldoen aan de CMMC-vereisten vraagt om zorgvuldige planning, middelen en in sommige gevallen beoordelingen door derden, wat kostbaar kan zijn. Daarnaast kunnen cloudservices weliswaar helpen bij naleving, maar het kiezen van de juiste aanbieder en het effectief beheren van cloudbeveiliging vereist expertise die kleinere bedrijven mogelijk niet in huis hebben. Daarom moeten mkb-bedrijven hun cyberbeveiligingscapaciteiten zorgvuldig evalueren en overwegen samen te werken met deskundige derden om succesvolle CMMC-certificering te waarborgen.

Begrijp het verschil tussen CMMC-certificering en CMMC-naleving.

Beoordelingsvereisten en nalevingsnormen

Centraal in de beoordelingsvereisten van CMMC 2.0 staan de NIST SP 800-171-controls, die beveiligingspraktijken voor de bescherming van CUI beschrijven. Voor Level 1 moeten aannemers die FCI verwerken voldoen aan 15 basismaatregelen voor cyberbeveiliging. Deze maatregelen omvatten essentiële controls zoals gebruikersautorisatie, regelmatige software-updates en basismaatregelen voor gegevensbescherming. Level 1-beoordelingen worden jaarlijks zelf uitgevoerd, waardoor het toegankelijk is voor aannemers met minder middelen.

Voor CMMC Level 2 moeten aannemers voldoen aan alle 110 controls die zijn gespecificeerd in NIST SP 800-171. Dit niveau vereist een meer uitgebreide aanpak van cyberbeveiliging, met aandacht voor onder andere toegangscontrole, logs, incidentrespons en risicobeoordeling. Naleving van CMMC Level 2 wordt gevalideerd door een onafhankelijke beoordeling door een derde partij, die elke drie jaar plaatsvindt. Deze beoordeling bevestigt dat aannemers de vereiste controls adequaat hebben geïmplementeerd en onderhouden om CUI te beschermen.

CMMC Level 3 introduceert aanvullende vereisten bovenop NIST SP 800-171, met de nadruk op meer geavanceerde cyberbeveiligingspraktijken. Aannemers die Level 3 nastreven, moeten een door het DoD uitgevoerde beoordeling ondergaan die hun vermogen evalueert om zich te beschermen tegen complexe cyberdreigingen, zoals APT’s. Dit niveau omvat ook verbeterde controls en processen die verder gaan dan die in CMMC Levels 1 en 2, en zorgt voor robuuste bescherming van de meest gevoelige informatie binnen de DIB.

Een ander belangrijk aspect van CMMC 2.0-naleving is het naleven van de DFARS-clausule 252.204-7012, die vereist dat aannemers voldoende beveiligingsmaatregelen implementeren om beschermde informatie over defensie te beschermen en cyberincidenten melden aan het DoD. Deze clausule vormt een basisvereiste voor aannemers in de defensietoeleveringsketen en onderstreept het belang van cyberbeveiligingspraktijken op alle CMMC-niveaus. Door zich aan deze standaarden te houden, kunnen aannemers hun inzet voor de bescherming van DoD-informatie en het behoud van nationale veiligheid aantonen.

Tips voor het behalen van CMMC-certificering

Het behalen van CMMC 2.0-certificering vereist een gestructureerd proces dat is afgestemd op de specifieke vereisten van elk niveau. Voor CMMC Level 1 moeten aannemers jaarlijks een zelfevaluatie uitvoeren om te bevestigen dat zij voldoen aan de basismaatregelen voor cyberbeveiliging. Level 1 bestaat uit de 15 basisvereisten voor beveiliging zoals gespecificeerd in Federal Acquisition Regulation (FAR) Clause 52.204-21.

CMMC Level 2-certificering is strenger, omdat aannemers een onafhankelijke beoordeling door een derde partij moeten ondergaan om te bevestigen dat zij voldoen aan de 110 controls van NIST SP 800-171. Bedrijven die dit niveau nastreven, dienen beoordelingen met geaccrediteerde CMMC Organisaties van derde beoordelaars (C3PAO’s) ruim van tevoren in te plannen, aangezien de vraag naar beoordelaars kan toenemen. Voorbereiding op Level 2 omvat interne controles, het identificeren van eventuele tekortkomingen en het uitvoeren van corrigerende acties.

Voor CMMC Level 3 omvat het proces een door het DoD uitgevoerde beoordeling die zich richt op geavanceerde cyberbeveiligingsvereisten. Aannemers moeten robuuste beveiligingsmaatregelen aantonen die in staat zijn APT’s te weerstaan. Voorbereiding op Level 3 is intensief en kan aanzienlijke investeringen in middelen vereisen, waaronder uitgebreide documentatie, incidentresponsplannen en periodieke beveiligingstests. Aannemers worden aangemoedigd om samen te werken met cyberbeveiligingsexperts en gebruik te maken van tools die continue monitoring en naleving ondersteunen.

Om zich voor te bereiden op CMMC-certificering op elk niveau, dienen aannemers:

• De relevante NIST SP 800-171-controls te beoordelen en hun systemen af te stemmen op deze standaarden.
• Interne beoordelingen uit te voeren om kwetsbaarheden te identificeren en corrigerende acties te ondernemen vóór officiële beoordelingen.
• Gebruik te maken van bronnen van het CMMC Accreditation Body (CMMC AB), waaronder trainingsprogramma’s en leidraden, om het certificeringsproces beter te begrijpen.

Door deze stappen te volgen, zorgen aannemers voor een soepel certificeringsproces en positioneren zij zich om effectief te voldoen aan de cyberbeveiligingseisen van het DoD.

Moet u voldoen aan CMMC 2.0? Hier vindt u uw complete CMMC-nalevingschecklist

Gevolgen voor de Defense Industrial Base (DIB)

Het CMMC 2.0-raamwerk is cruciaal voor het beschermen van CUI en FCI binnen de DIB. Omdat DoD-aannemers gevoelige data verwerken die militaire operaties en nationale veiligheid ondersteunen, is het handhaven van strikte cyberbeveiligingsmaatregelen essentieel. CMMC 2.0 biedt een gestructureerde aanpak voor aannemers om deze informatie te beveiligen en ervoor te zorgen dat kwetsbaarheden binnen de toeleveringsketen tot een minimum worden beperkt.

Niet-naleving van CMMC-vereisten kan ernstige gevolgen hebben voor aannemers. Het niet behalen van het vereiste certificeringsniveau kan leiden tot verlies van geschiktheid voor DoD-contracten, wat direct invloed heeft op de omzet en reputatie van een bedrijf. Bovendien kunnen tekortkomingen in cyberbeveiliging leiden tot datalekken, diefstal van intellectueel eigendom of blootstelling van gevoelige defensiegerelateerde informatie, wat de nationale veiligheid kan ondermijnen en het vertrouwen tussen het DoD en zijn aannemers kan schaden.

Door naleving van CMMC 2.0 te eisen, wil het DoD de weerbaarheid van zijn netwerk van aannemers tegen cyberdreigingen versterken. Het raamwerk zorgt ervoor dat alle aannemers, ongeacht hun omvang, voldoen aan minimale cyberbeveiligingsnormen die zijn afgestemd op NIST SP 800-171. Deze uniforme aanpak helpt kritieke informatie te beschermen en versterkt de integriteit van DoD-operaties, waardoor de algehele beveiliging van de defensietoeleveringsketen wordt verbeterd.

In de context van nationale veiligheid is CMMC 2.0 een proactieve maatregel om Amerikaanse innovatie en technologische vooruitgang te beschermen tegen cybertegenstanders. Het programma beschermt niet alleen gevoelige informatie, maar bevordert ook een cultuur van beveiliging binnen de DIB. Aannemers die investeren in cyberbeveiliging beschermen niet alleen zichzelf, maar dragen ook bij aan een sterkere en veerkrachtigere nationale defensiepositie. Deze collectieve inzet voor beveiliging ondersteunt de missie van het DoD en zorgt ervoor dat essentiële defensiecapaciteiten worden beschermd tegen veranderende cyberdreigingen.

Rol van publieke en industriële feedback bij de vormgeving van CMMC 2.0

De ontwikkeling van CMMC 2.0 is sterk beïnvloed door feedback van zowel het publiek als diverse belanghebbenden uit de industrie. Na de introductie van het initiële CMMC-model opende het DoD een publieke commentaarronde om inzichten en zorgen te verzamelen van degenen die door het raamwerk worden geraakt. Dit proces stelde bedrijven van elke omvang, brancheverenigingen en cyberbeveiligingsexperts in staat hun perspectieven te delen over de voorgestelde certificeringsvereisten.

Er werd feedback ontvangen van een breed scala aan deelnemers, waaronder kleine en middelgrote bedrijven die hun zorgen uitten over de kosten en complexiteit van naleving. Grote defensie-aannemers en brancheverenigingen leverden ook input over de praktische uitdagingen bij de implementatie van het raamwerk op verschillende niveaus van de toeleveringsketen. Deze gezamenlijke feedback benadrukte de behoefte aan een meer gestroomlijnde aanpak die bedrijven met uiteenlopende cyberbeveiligingsmiddelen kon accommoderen.

Als reactie op deze input heeft het DoD verschillende aanpassingen gedaan aan het oorspronkelijke raamwerk, wat heeft geleid tot de vereenvoudigde structuur van CMMC 2.0. Door het aantal beoordelingsniveaus van vijf naar drie te verminderen, speelt het bijgewerkte model in op zorgen over toegankelijkheid en kosten, met name voor kleinere bedrijven. Deze samenwerkingsgerichte aanpak toont de inzet van het DoD om een raamwerk te creëren dat niet alleen gevoelige informatie beschermt, maar ook de diverse behoeften van zijn aannemers ondersteunt.

CMMC 2.0 en de toekomst van cyberbeveiliging voor DoD-aannemers

Nu CMMC 2.0 van kracht wordt, vormt het de basis voor een veranderend landschap van cyberbeveiligingsvereisten binnen de defensiesector. Hoewel het huidige raamwerk een grote stap voorwaarts is, zijn toekomstige updates waarschijnlijk naarmate het DoD zich aanpast aan opkomende cyberdreigingen en technologische ontwikkelingen. Aannemers kunnen periodieke herzieningen verwachten waarin nieuwe beste practices voor cyberbeveiliging worden opgenomen en kwetsbaarheden worden aangepakt die tijdens doorlopende beoordelingen aan het licht komen.

Verschillende trends bepalen de toekomst van naleving op het gebied van cyberbeveiliging. Het toenemende gebruik van automatisering en kunstmatige intelligentie (AI) bij dreigingsdetectie en -respons zal waarschijnlijk van invloed zijn op de manier waarop aannemers aan hun CMMC-vereisten voldoen. Naarmate deze technologieën meer worden geïntegreerd in defensiesystemen, kan het DoD van aannemers eisen dat zij hun capaciteiten aantonen in het beheren van AI-gestuurde beveiligingstools. Bovendien zullen aannemers, nu cyberdreigingen in complexiteit toenemen, voorop moeten blijven lopen door proactieve beveiligingsmaatregelen te nemen, zoals continue monitoring en geavanceerde Threat Intelligence.

De implementatie van CMMC 2.0 heeft ook gevolgen voor de defensietoeleveringsketen. Met een uniforme set cyberbeveiligingsnormen worden aannemers op elk niveau van de toeleveringsketen gestimuleerd om beveiliging prioriteit te geven. Deze focus op standaardisatie versterkt niet alleen individuele aannemers, maar bevordert ook samenwerking en vertrouwen binnen de defensiesector. Naarmate meer aannemers CMMC-certificering behalen, zal de algehele beveiligingsstatus van de DIB verbeteren, waardoor deze weerbaarder wordt tegen cyberaanvallen.

In de toekomst kan het CMMC-raamwerk worden uitgebreid buiten de huidige reikwijdte, waarbij andere federale instanties vergelijkbare modellen voor hun aannemers overnemen. Deze bredere toepassing zou de cyberbeveiligingsnormen in de overheidssector versterken en zorgen voor een uniforme aanpak bij de bescherming van gevoelige informatie. Voor DoD-aannemers is het essentieel om op de hoogte te blijven van deze ontwikkelingen en zich voor te bereiden op mogelijke updates om naleving te behouden en nationale veiligheidsbelangen te beschermen.

Hoe Kiteworks uw traject naar CMMC 2.0-naleving ondersteunt

De introductie van CMMC 2.0 markeert een belangrijk moment voor de DIB, waarbij nalevingsvereisten worden vereenvoudigd en het belang van cyberbeveiliging binnen de defensiesector wordt benadrukt. Door het aantal niveaus van vijf naar drie te verminderen, biedt CMMC 2.0 een duidelijker pad voor aannemers om gevoelige informatie te beveiligen. De gestroomlijnde structuur, gecombineerd met de gefaseerde implementatie, stelt organisaties van elke omvang in staat zich aan te passen en te voldoen aan de cyberbeveiligingsnormen van het DoD.

Nu bedrijven zich voorbereiden op deze aanstaande veranderingen, is afstemming op de CMMC 2.0-vereisten essentieel om in aanmerking te blijven komen voor DoD-contracten. Voor organisaties die hun traject naar Level 2-naleving willen versnellen, biedt Kiteworks een effectieve oplossing. Met een robuust beveiligingsraamwerk is het Private Content Network van Kiteworks FedRAMP Moderate Authorized en ondersteunt het bijna 90% van de CMMC Level 2-vereisten direct uit de doos. Met Kiteworks kunnen organisaties efficiënt voldoen aan nalevingsnormen en CUI beschermen.

Cyberbeveiliging blijft een essentieel onderdeel van de nationale defensie, en naleving van CMMC 2.0 helpt ervoor te zorgen dat aannemers bijdragen aan de bescherming van gevoelige informatie. Door deze standaarden te omarmen, voldoen defensie-aannemers niet alleen aan contractuele verplichtingen, maar versterken zij ook de weerbaarheid van de defensietoeleveringsketen. Naarmate cyberdreigingen zich blijven ontwikkelen, is het handhaven van een sterke beveiligingsstatus essentieel om de Amerikaanse defensiecapaciteiten te beschermen.

Het Kiteworks Private Content Network, een FIPS 140-2 Level gevalideerd platform voor beveiligd delen van bestanden en bestandsoverdracht, consolideert e-mail, bestandsoverdracht, webformulieren, SFTP, beheerde bestandsoverdracht en next-generation digital rights management, zodat organisaties elk bestand kunnen controleren, beschermen en volgen zodra het de organisatie binnenkomt of verlaat.

Met Kiteworks verenigen DoD-aannemers en onderaannemers hun gevoelige contentcommunicatie in een toegewijd Private Content Network, waarbij zij gebruikmaken van geautomatiseerde beleidscontroles, tracking en cyberbeveiligingsprotocollen die aansluiten bij CMMC 2.0-praktijken.

Kiteworks maakt snelle CMMC 2.0-naleving mogelijk met kernmogelijkheden en functies zoals:

• Certificering met belangrijke Amerikaanse overheidsnormen en -vereisten, waaronder SSAE-16/SOC 2, NIST SP 800-171 en NIST SP 800-172
• FIPS 140-2 Level 1-validatie
• FedRAMP Authorized voor Moderate Impact Level CUI
• AES-256 Encryptie voor gegevens in rust, TLS 1.2 voor gegevens onderweg en exclusief eigendom van encryptiesleutels

Wilt u meer weten over Kiteworks voor CMMC-naleving? Plan vandaag nog een aangepaste demo.

Veelgestelde vragen