CMMC
网络安全成熟度模型认证(一级和二级) 2.0
控制项模式CMMC 1级和2级内容摘自官方NIST SP 800-171r2控制声明,其中1级子集标记与CMMC 2.0基础范围一致。
版本: 2.0•覆盖状态: 完整覆盖 (110/110)•控制项/量表/总计: 110/0/110•当前展示: 3 / 110•14 个分类
3.11.1定期评估由组织系统的运行及与之相关的机密未分类信息(CUI)的处理、存储或传输所导致的,对组织运营(包括任务、职能、形象或声誉)、组织资产和个人的风险。控制项
风险评估 / 风险评估
定期评估由组织系统的运行及与之相关的机密未分类信息(CUI)的处理、存储或传输所导致的,对组织运营(包括任务、职能、形象或声誉)、组织资产和个人的风险。
评估
3.11.1
评估状态:
评估备注:
3.11.2定期扫描组织系统和应用程序中的漏洞,并在发现影响这些系统和应用程序的新漏洞时进行扫描。控制项
风险评估 / 风险评估
定期扫描组织系统和应用程序中的漏洞,并在发现影响这些系统和应用程序的新漏洞时进行扫描。
评估
3.11.2
评估状态:
评估备注:
3.11.3根据风险评估修复漏洞。控制项
风险评估 / 风险评估
根据风险评估修复漏洞。
评估
3.11.3
评估状态:
评估备注: