Le modèle de maturité des capacités de cybersécurité (C2M2) aide les organisations à évaluer leurs capacités en matière de cybersécurité et à optimiser leurs investissements dans ce domaine.
Il s'appuie sur un ensemble de pratiques de cybersécurité validées par l'industrie et axées sur les technologies de l'information (TI) et les technologies d'exploitation (OT), ainsi que sur les environnements.