CMMCレベル1〜3には、NIST SP 800-171 rev1で指定されている110のセキュリティ要件が含まれています。CMMCは、NIST SP 800-53、Aerospace Industries Association(AIA)National Aerospace Standard(NAS)9933「Cyber Defenseにおける効果的な機能のための重要なセキュリティ管理」、 Computer Emergency Response Team(CERT)Resilience Management Model(RMM)v1.2など、他の標準、リファレンス、ソースからの追加のプラクティスとプロセスを組み込んでいます。