Die US-DoD startete CMMC Phase 1 am 10. November 2025 und verlangt von Auftragnehmern, Cybersicherheitsstandards zu erfüllen, um Verteidigungsverträge zu halten. The U.S. DoD launched CMMC Phase 1 on Nov. 10, 2025, requiring contractors to meet cybersecurity standards to keep defense contracts.

Das US-Verteidigungsministerium startete Phase 1 seines CMMC-Programms am 10. November 2025 und verlangte von Auftragnehmern, dass sie sensible, aber nicht klassifizierte Daten verarbeiten, um Cybersicherheitsstandards zu erfüllen. The U.S. Department of Defense launched Phase 1 of its CMMC program on November 10, 2025, requiring contractors handling sensitive but unclassified data to meet cybersecurity standards. Stufe 1 beinhaltet eine Selbstbescheinigung für Bundesvertragsinformationen, während Stufe 2 für kontrollierte nicht klassifizierte Informationen eine Bewertung durch Dritte durch zertifizierte Gutachter erfordert. Level 1 involves self-attestation for Federal Contract Information, while Level 2, for Controlled Unclassified Information, requires third-party assessments by certified assessors. Stufe 3, für Hochrisiko-CUI, erfordert fortschrittliche Sicherheitsvorkehrungen und DoD-geführte Bewertungen, mit Zertifizierungsverlängerung alle drei Jahre. Level 3, for high-risk CUI, demands advanced safeguards and DoD-led evaluations, with certification renewal every three years. Über 300.000 Auftragnehmer sind möglicherweise betroffen, aber weniger als 100 zertifizierte Gutachter stehen zur Verfügung, wodurch eine hohe Nachfrage entsteht. Over 300,000 contractors may be affected, but fewer than 100 certified assessors are available, creating high demand. Auftragnehmer müssen Daten kartieren, Cloud-Systeme sichern und Evidenzpakete erstellen. Contractors must map data, secure cloud systems, and prepare evidence packages. Die Nichterfüllung von Risiken, die Vertragsverluste verursachen, und die falsche Darstellung der Einhaltung können rechtliche Schritte nach dem Gesetz über falsche Ansprüche auslösen. Failure to comply risks losing contracts, and misrepresenting compliance may trigger legal action under the False Claims Act.