ISACA wordt wereldwijd verantwoordelijk voor de certificering van professionals die op hun beurt organisaties mogen evalueren voor overeenstemming met de Amerikaanse CMMC-richtlijnen. Daaraan moeten bedrijven die aan het Amerikaanse Ministerie van Defensie leveren, voldoen.
ISACA is voortaan verantwoordelijk voor de wereldwijde opleiding, examinering en certificering van professionals die organisaties beoordelen volgens het Amerikaanse CMMC-cyberbeveiligingsraamwerk. Die certificering wordt verplicht voor alle bedrijven die willen leveren aan het Amerikaanse Ministerie van Defensie (officieel nog niet het Ministerie van Oorlog, ook al zou Trump dat graag willen), wat gevolgen heeft voor meer dan 200.000 organisaties wereldwijd.
Bescherming van gevoelige data
Het Cybersecurity Maturity Model Certification (CMMC)-programma is door het Amerikaanse Ministerie van Defensie ontwikkeld om gevoelige, maar niet geclassificeerde, informatie te beschermen binnen de wereldwijde toeleveringsketen van het ministerie.
De implementatie van het kader loopt van 2025 tot 2028. Bedrijven die gegevens verwerken zoals Controlled Unclassified Information of Federal Contract Information, of die werken met hoofdaannemers in defensieprojecten, zullen CMMC-certificering nodig hebben.
lees ook
ISACA: “AI-gedreven cyberdreigingen grootste zorg voor 2026”
ISACA wordt binnen het CMMC-ecosysteem de exclusieve CMMC Assessor and Instructor Certification Organization (CAICO). In die rol traint en certificeert de organisatie professionals, auditors en instructeurs die verantwoordelijk zijn voor het beoordelen van CMMC-naleving bij bedrijven. De officiële accreditatie-instantie voor het CMMC-programma blijft The Cyber AB.
Europese relevantie
Voor Europese organisaties, zeker in sectoren als defensie, luchtvaart en engineering, is de opkomst van CMMC een bijkomende katalysator om hun cybervolwassenheid onder de loep te nemen. De stijgende dreiging van complexe cyberaanvallen – vergelijkbaar met technieken uit militaire contexten – maakt dat bedrijven steeds vaker inzetten op gestructureerde en verifieerbare cybersecurityprocessen.
De rol van ISACA sluit aan bij bredere internationale trends. Ook binnen Europa nemen eisen rond cybersecurity toe, onder andere via regelgeving zoals NIS2 en DORA. Door het aanbieden van certificeringen zoals CMMC Certified Professional (CCP), CMMC Certified Assessor (CCA) en CMMC Certified Instructor (CCI), ondersteunt ISACA bedrijven die hun positie binnen internationale toeleveringsketens willen behouden of versterken. In dat opzicht zijn het CMMC-kader en de rol die ISACA opneemt, complementair een beveiligingstrends die in Europa spelen.
Volgens ISACA is er wereldwijd een tekort aan gekwalificeerde cybersecurity-auditors. Door deze taak op zich te nemen, wil de organisatie bijdragen aan een betrouwbare en professionele evaluatie van cyberweerbaarheid binnen bedrijven. De stap moet ook zorgen voor meer uniformiteit in de beoordeling van cyberrisico’s, wat voor overheden en partners steeds belangrijker wordt.