{"id":753455,"date":"2026-03-05T07:27:08","date_gmt":"2026-03-05T07:27:08","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=content_hub&p=753455"},"modified":"2026-03-05T09:55:21","modified_gmt":"2026-03-05T09:55:21","slug":"o-que-e-cmmc-conceitos-basicos","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/pt-br\/it-hub\/seguranca-de-endpoints\/o-que-e-cmmc-conceitos-basicos\/","title":{"rendered":"O que \u00e9 o CMMC? Guia essencial e conceitos b\u00e1sicos"},"content":{"rendered":"

H\u00e1 muitos padr\u00f5es no mundo da TI que as organiza\u00e7\u00f5es devem cumprir, um dos quais \u00e9 a Certifica\u00e7\u00e3o do Modelo de Maturidade em\u00a0Seguran\u00e7a Cibern\u00e9tica (Cybersecurity\u00a0Maturity Model\u00a0Certification – CMMC)<\/strong><\/a>. Este post visa explicar o que \u00e9 CMMC, sua import\u00e2ncia, os diferentes n\u00edveis de CMMC e se todas as empresas precisam dela.<\/span><\/p>\n

O que \u00e9 CMMC?<\/b><\/h2>\n

A Cybersecurity Maturity Model Certification, mais conhecida como CMMC, \u00e9 um padr\u00e3o unificado implementado pelo Departamento de Defesa dos EUA (US\u00a0Department\u00a0of\u00a0Defense\u00a0–\u00a0DoD) para refor\u00e7ar a postura de seguran\u00e7a cibern\u00e9tica da Base Industrial de Defesa (Defense\u00a0Industrial\u00a0Base\u00a0–\u00a0DIB) nos Estados Unidos. Trata-se de um conjunto de pr\u00e1ticas e processos de seguran\u00e7a cibern\u00e9tica projetados para salvaguardar dados confidenciais, principalmente informa\u00e7\u00f5es de contratos federais (Federal Contract Information – FCI) e informa\u00e7\u00f5es n\u00e3o classificadas controladas (Controlled Unclassified Information – CUI)<\/a> que circulam na DIB.<\/span><\/p>\n

O primeiro modelo, CMMC 1.0, foi lan\u00e7ado em 31 de janeiro de 2020. A CMMC 1.0 apresentava cinco n\u00edveis de maturidade diferentes, cobrindo da higiene cibern\u00e9tica b\u00e1sica a pr\u00e1ticas avan\u00e7adas ou progressivas.<\/p>\n

No entanto, ap\u00f3s o feedback negativo do setor quanto \u00e0 complexidade e ao custo da CMMC 1.0, o DoD realizou uma an\u00e1lise interna e decidiu substituir a estrutura original pela CMMC 2.0.<\/p>\n

Publicada em outubro de 2024, a CMMC 2.0 surgiu como vers\u00e3o simplificada de sua antecessora. O novo modelo continha tr\u00eas n\u00edveis de controle, em compara\u00e7\u00e3o aos cinco n\u00edveis de maturidade da CMMC 1.0.<\/p>\n

N\u00edveis da CMMC 2.0: panorama r\u00e1pido<\/h2>\n

Os cinco n\u00edveis de maturidade da CMMC 1.0 foram reduzidos para tr\u00eas na estrutura 2.0.<\/p>\n

N\u00edvel 1 – B\u00e1sico<\/h3>\n

Esse n\u00edvel se concentra em medidas b\u00e1sicas de seguran\u00e7a cibern\u00e9tica e \u00e9 um requisito para organiza\u00e7\u00f5es que trabalham com a FCI. Ele inclui os 15 controles de seguran\u00e7a descritos na Lei Federal para Aquisi\u00e7\u00f5es (Federal Acquisition Regulation – FAR) 52.204-21.<\/p>\n

Pense no n\u00edvel 1 como o ponto de partida para a seguran\u00e7a cibern\u00e9tica: ele inclui pr\u00e1ticas b\u00e1sicas de seguran\u00e7a, como manter as portas trancadas e garantir que somente as pessoas certas tenham acesso \u00e0s suas informa\u00e7\u00f5es.<\/p>\n

N\u00edvel 2 – Avan\u00e7ado<\/h3>\n

Os contratados que lidam com CUI precisam atender a esse n\u00edvel de certifica\u00e7\u00e3o. Esse est\u00e1gio vai al\u00e9m das simples prote\u00e7\u00f5es exigidas pelo N\u00edvel 1. Ele requer a cria\u00e7\u00e3o de um manual de seguran\u00e7a cibern\u00e9tica repleto de processos e estrat\u00e9gias bem documentados.<\/p>\n

Em poucas palavras, trata-se da instala\u00e7\u00e3o de um sistema de seguran\u00e7a completo.<\/p>\n

N\u00edvel 3 – Especialista<\/h3>\n

Destinado aos contratados associados aos programas de maior prioridade envolvendo CUI, o N\u00edvel 3 almeja a defesa cibern\u00e9tica proativa. Apenas um pequeno n\u00famero de contratados do DoD precisa atender a esse n\u00edvel de conformidade.<\/p>\n

Cada n\u00edvel se apoia no anterior, ou seja: a conformidade com o N\u00edvel 2 exige a conformidade com o N\u00edvel 1.<\/p>\n

Toda empresa precisa estar em conformidade com a CMMC?<\/h2>\n

Todas as empresas que lidam com contratos do Departamento de Defesa dos EUA (DoD) devem estar em conformidade com a CMMC, desde as principais empreiteiras at\u00e9 os menores fornecedores.<\/p>\n

A concess\u00e3o ou a continuidade de um contrato do DoD depende muito da conformidade das entidades envolvidas com os requisitos da CMMC 2.0, o que significa que toda organiza\u00e7\u00e3o precisa se manter em conformidade com a CMMC durante toda a vig\u00eancia do contrato.<\/p>\n

Entretanto, considerando o aumento das amea\u00e7as cibern\u00e9ticas, qualquer empresa que valorize a seguran\u00e7a dos dados pode achar vantajoso adotar as pr\u00e1ticas descritas na CMMC.<\/p>\n

Por que a CMMC \u00e9 importante?<\/b><\/h2>\n

Em tempos de amea\u00e7as cibern\u00e9ticas cada vez mais ostensivas, a CMMC serve como uma estrutura essencial para garantir medidas robustas de seguran\u00e7a cibern\u00e9tica. N\u00e3o se trata apenas de uma certifica\u00e7\u00e3o: ela representa o compromisso de uma organiza\u00e7\u00e3o com a prote\u00e7\u00e3o de dados e demonstra sua capacidade de proteger informa\u00e7\u00f5es confidenciais.<\/span><\/p>\n

Mais importante ainda, ela oferece a provedores de servi\u00e7os gerenciados (MSPs) a oportunidade perfeita para ajudar seus clientes a adotar medidas de seguran\u00e7a cibern\u00e9tica mais extensivas.<\/p>\n

Conclus\u00e3o<\/b><\/h2>\n

A CMMC \u00e9 mais do que apenas um padr\u00e3o de seguran\u00e7a cibern\u00e9tica: \u00e9 uma prova do compromisso de uma organiza\u00e7\u00e3o para com a prote\u00e7\u00e3o de dados<\/a>. Embora atualmente seja exigida para organiza\u00e7\u00f5es detentoras de contratos junto ao DoD, seus princ\u00edpios s\u00e3o universalmente aplic\u00e1veis e refor\u00e7am significativamente a postura de seguran\u00e7a cibern\u00e9tica de qualquer entidade.<\/span><\/p>\n

Empresas que investem tempo em compreender o funcionamento da CMMC conseguem avaliar melhor sua postura de seguran\u00e7a cibern\u00e9tica e determinar se a implementa\u00e7\u00e3o da estrutura pode fortalecer suas opera\u00e7\u00f5es antes de buscar a certifica\u00e7\u00e3o.<\/p>\n","protected":false},"author":89,"featured_media":145070,"parent":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"hub_categories":[12415],"class_list":["post-753455","content_hub","type-content_hub","status-publish","has-post-thumbnail","hentry","content_hub_category-seguranca-de-endpoints"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/pt-br\/wp-json\/wp\/v2\/content_hub\/753455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/pt-br\/wp-json\/wp\/v2\/content_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/pt-br\/wp-json\/wp\/v2\/types\/content_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/pt-br\/wp-json\/wp\/v2\/users\/89"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/pt-br\/wp-json\/wp\/v2\/media\/145070"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/pt-br\/wp-json\/wp\/v2\/media?parent=753455"}],"wp:term":[{"taxonomy":"content_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/pt-br\/wp-json\/wp\/v2\/hub_categories?post=753455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}