NIST SP 800-171とは異なり、CMMCモデルには5つのレベルがあります。各レベルは、実践とプロセス、および下位レベルで指定されたもので構成されます。企業のサイバーセキュリティ慣行の評価に加えて、CMMCは企業のサイバーセキュリティプロセスの制度化も評価します。
NIST SP 800-171とは異なり、CMMCモデルには5つのレベルがあります。各レベルは、実践とプロセス、および下位レベルで指定されたもので構成されます。企業のサイバーセキュリティ慣行の評価に加えて、CMMCは企業のサイバーセキュリティプロセスの制度化も評価します。