"CMMC 이해" 3차 개정판 발간 안내
작성자
tqms
작성일
2025-09-23 06:54
조회
161
유난히 무더웠던 올여름, 특별한 외부 일정이 없는 날에는 집에 머물며 "CMMC 이해" 3차 개정판 집필에 매진했습니다. 그동안 CMMC를 현장에 적용해 온 실무 경험과 더욱 깊어진 CMMC에 대한 이해를 바탕으로 기존 해설 부분을 대폭 보강했습니다.
사이버보안 분야의 최신 자료를 수집하고 분석하여 책에 반영하는 작업을 반복하다 보니 다소 지루한 측면도 있었습니다. 하지만 이러한 과정을 통해 CMMC 레벨 1부터 레벨 3까지의 단계별 보안 요구사항 전체 134개 항목에 대한 상세한 해설(p.6~p.325)을 완성할 수 있었습니다.
각 보안 요구사항별로 다음과 같은 내용을 체계적으로 다뤘습니다:
• 목적, 적용 대상, 통제 방식에 대한 명확한 설명
• 조직의 CMMC 기준 준수를 위한 구체적이고 실용적인 이행 절차
• 독자의 이해를 돕는 다양한 실무 사례
또한 미 국방부가 NIST SP 800-171 Rev. 3에서 제시한 조직 정의 매개변수(ODP)에 자체 의견을 반영하여 지난 4월 발표한 매개변수를 통제 방식과 이행 절차에 적용함으로써, 주요 활동 및 업무 수행 주기 결정 시 실질적인 참고 자료로 활용할 수 있도록 구성하였습니다.
CMMC 이해 3차 개정판은 우리 회사 홈페이지(www.tqms.co.kr) 자료실에서 무료로 내려받으실 수 있습니다.
이번 개정판이 여러분의 조직에서 CMMC를 성공적으로 도입하고 적용하는 데 실질적인 도움이 되기를 진심으로 바랍니다.
사이버보안 분야의 최신 자료를 수집하고 분석하여 책에 반영하는 작업을 반복하다 보니 다소 지루한 측면도 있었습니다. 하지만 이러한 과정을 통해 CMMC 레벨 1부터 레벨 3까지의 단계별 보안 요구사항 전체 134개 항목에 대한 상세한 해설(p.6~p.325)을 완성할 수 있었습니다.
각 보안 요구사항별로 다음과 같은 내용을 체계적으로 다뤘습니다:
• 목적, 적용 대상, 통제 방식에 대한 명확한 설명
• 조직의 CMMC 기준 준수를 위한 구체적이고 실용적인 이행 절차
• 독자의 이해를 돕는 다양한 실무 사례
또한 미 국방부가 NIST SP 800-171 Rev. 3에서 제시한 조직 정의 매개변수(ODP)에 자체 의견을 반영하여 지난 4월 발표한 매개변수를 통제 방식과 이행 절차에 적용함으로써, 주요 활동 및 업무 수행 주기 결정 시 실질적인 참고 자료로 활용할 수 있도록 구성하였습니다.
CMMC 이해 3차 개정판은 우리 회사 홈페이지(www.tqms.co.kr) 자료실에서 무료로 내려받으실 수 있습니다.
이번 개정판이 여러분의 조직에서 CMMC를 성공적으로 도입하고 적용하는 데 실질적인 도움이 되기를 진심으로 바랍니다.