알림
뒤로

CMMC ACCREDITATION

미국 C3PAO DataSoftNow와 협력하여 국내에서 CMMC 인증 심사를 지원합니다.  


DSN-K는 CMMC 인증 자격을 갖춘 LCCA·CCP 전문가를 투입하여 

한국 기업의 IT 환경과 보안 시스템을 정확히 이해하고 심사 과정의 언어, 기술, 절차의 장벽을 해결합니다.


이를 통해 인증 준비 기간 단축, 심사 비용 절감, 인증 성공 가능성 향상을 지원합니다.

DSNK와 함께 글로벌 방산 공급망 진입을 준비하십시오.

CMMC 란?

CMMC(Cybersecurity Maturity Model Certification)는 DoW, 미 전쟁부 방산 공급망 참여 기업이 반드시 충족해야 하는 사이버보안 인증 제도입니다.

CMMC Level 2 인증은 공식 인증기관(C3PAO)을 통해서만 취득할 수 있으며, Cyber AB가 정한 공식 절차(CAP)에 따라 수행됩니다.

CMMC 인증 절차 가이드 

STEP 01

인증 준비 및 범위 정의

  • CUI 처리 범위 및 시스템 경계 정의
  • CMMC Assessment Scope 정의
  • CUI Assets / Security Protection Assets 식별
  • 시스템 보안 계획(SSP) 작성
  • 정책 및 절차 수립
STEP 02

C3PAO 선정 및 계약

  • C3PAO 선정 및 계약 체결
  • NDA 체결
  • 인증 일정 협의
  • 평가팀 구성 (Lead Assessor, CCP 등)
STEP 03

사전 준비 및 자료 검토

  • SSP 및 주요 보안 문서 사전 검토
  • 증적(Artifact) 준비
  • 평가 범위 및 평가 대상 자산 확인
  • Kickoff Meeting 준비
STEP 04

평가 계획 수립

  • Assessment Plan 작성
  • 평가 일정 및 인터뷰 대상 확정
  • 평가 방법 정의 (Examine/Interview/Test)
  • 증적 제출 계획 수립
STEP 05

공식 인증 심사 수행

  • Kickoff Meeting
  • 문서 검토 (Examine)
  • 인터뷰 수행 (Interview)
  • 기술 검증 (Test)
  • 110개 보안 요구사항 평가
STEP 06

평가 결과 보고

  • Finding 식별
  • POA&M 검토
  • 최종 평가 보고서 작성
  • CMMC Assessment Results eMASS 제출
STEP 07

인증 승인 및 등록

  • Cyber AB 최종 검토
  • CMMC 인증 부여
  • SPRS 등록
  • 인증 유효기간 (3년)
STEP 08

인증 유지 및 사후 관리

  • 보안 통제 지속 운영
  • POA&M 관리
  • Annual Affirmation 수행
  • 3년 주기 재평가 준비

DSN-K의 역할 

미국 C3PAO와 협력하는 국내 CMMC 평가 전문 파트너 DSN-K
Cyber AB 공인 평가 자격(CCP, CCA, LCCA)을 보유한 국내 전문가가 미국 C3PAO 평가팀에 직접 참여하여
한국 기업이 CMMC Level 2 인증을 보다 빠르고 정확하게 획득할 수 있도록 지원합니다.

전문 평가 인력 보유

Cyber AB 공인 자격 CCP, CCA, LCCA를 보유한 국내 전문가(현재 5명 보유)가 미국 C3PAO(DataSoftNow) 평가팀에 직접 참여하여 한국 기업의 인증 심사를 지원합니다.

공식 인증심사 지원

DSN-K는 미국 C3PAO(DataSoftNow)와 협력하여 한국 기업이 공식 CMMC Level 2 인증 심사에 원활히 대응할 수 있도록 사전 준비부터 평가 대응까지 지원합니다.

CMMC 인증 평가 참여  

미국 C3PAO 체계 기반 인증 지원

DSN-K는 미국 C3PAO(DataSoftNow)와 협력 체계를 구축하여 한국 기업(OSC)의 CMMC Level 2 공식 인증 심사 과정에 국내 평가 인력이 참여하는 구조를 제공합니다. 이를 통해 인증 심사 준비 효율성 향상 평가 대응 시간 단축 인증 성공 가능성 향상을 지원합니다

* CMMC Level 3 제외 (Level 2 공식 인증 집중 지원)

국내 기반 공인 평가원 직접 참여

  • Cyber AB 공인 자격

    CCP, CCA, LCCA를 보유한 전문가가 미국 C3PAO 공식 평가팀 구성원으로 참여합니다.

  • 한국 기업 환경 최적화 평가

    한국 기업의 망분리 환경, DRM / DLP 운영 구조, 제조 및 방산 운영 환경에 대한 이해를 바탕으로 현실적인 평가 대응을 지원합니다.

  • 글로벌 규정 준수

    모든 평가는 Cyber AB 및 DoW CMMC 규정에 따라 공정하고 엄격한 C3PAO 인증 절차로 진행됩니다.

국내 평가원 기반의 신속한 대응으로 인증 성공률 극대화 

01

언어장벽 없는 인증 대응

CMMC 인증 심사는 인터뷰 및 증적 검증 중심으로 진행됩니다.
국내 평가원의 참여로 기술 및 정책 설명의 정확도를 높였으며, 인터뷰 대응의 효율을 증대시키고 의사소통 오류를 최소화하도록 지원합니다.

02

한국 기업 환경 기반 평가 대응

한국 기업의 IT 및 보안 환경에 대한 이해를 기반으로 망분리 환경, Windows / AD기반 인프라, DRM·DLP·NAC·SIEM, 제조 및 방산 특화 보안 운영 등을 고려한 현실적인 인증 전략을 제공 합니다.

# Windows / AD 기반 인프라 # DRM·DLP·NAC·SIEM # 인터넷·업무망 분리 환경 # 제조·방산 특화 보안 운영
03

인증 일정 및 비용 효율성 향상

국내 평가 인력의 참여를 통해 평가 일정 조율의 유연성을 확보하고, 평가 준비 기간 단축과 인증 대응 비용 절감 등 CMMC 인증 프로젝트 전체의 효율을 향상시킵니다.

한국 기업을 위한 CMMC 인증 파트너 

C3PAO Partner Level 2 Focused

DSN-K는 미국 C3PAO(DataSoftNow)와 협력하여
Cyber AB 공인 평가 인력이 직접 참여하는
한국 기업 맞춤
CMMC Level 2 인증 지원 체계를 제공합니다.
지금 CMMC 인증 준비를 시작하십시오.


상담문의

저희 한국 CMMC 인증지원센터는 

CMMC Level 2인증 심사를 위한 컨설팅 및 

심사 코디네이션 서비스를 제공해 드립니다. 

CMMC 인증 심사에 대한 보다 상세한 정보를 

원하시면, 한국 CMMC 인증지원센터 대표 이메일jkj@datasoftnow.co.kr문의하시기 바랍니다