CMMC - Certification du modèle de maturité de la cybersécurité

Certification du modèle de maturité de la cybersécurité

La certification du modèle de maturité de la cybersécurité, ou CMMC, est une norme de mise en œuvre de la cybersécurité conçue pour fournir une assurance accrue au ministère de la Défense (DoD) qu'un entrepreneur de la base industrielle de la défense (DIB) peut protéger de manière adéquate les informations non classifiées contrôlées (CUI) à un niveau proportionnel au risque, en tenant compte du flux d'informations vers ses sous-traitants dans une chaîne d'approvisionnement à plusieurs niveaux.

CMMC niveau 1 : 17 contrôles.

Niveau 2 du CMMC : 72 contrôles (comprend les contrôles de niveau 1).

Niveau 3 du CMMC : 130 contrôles (y compris les contrôles de niveau 2).

CMMC Niveau 4 : 156 Contrôles (comprend les contrôles de niveau 3)

CMMC Niveau 5 : 171 Contrôles (comprend les contrôles de Niveau 4)

Qu'est-ce que le CMMC ?

La certification du modèle de maturité de la cybersécurité, ou CMMC, est une norme pour la mise en œuvre de la cybersécurité dans l'ensemble de la base industrielle de la défense.

À qui s'adresse le CMMC ?

Le CMMC a été créé pour les entrepreneurs de la base industrielle de la défense (DIB) afin de protéger les CUI.

Quels sont les niveaux du CMMC ?

Le CMMC comporte cinq niveaux et aligne un ensemble de processus et de pratiques sur le type et la sensibilité des informations à protéger et sur l'éventail des menaces associées.

Niveau 1 du CMMC : 17 contrôles.
Niveau 2 du CMMC : 72 contrôles (comprend les contrôles de niveau 1).
Niveau 3 du CMMC : 130 contrôles (y compris les contrôles de niveau 2).
CMMC Niveau 4 : 156 contrôles (comprend les contrôles de Niveau 3)
CMMC Niveau 5 : 171 Contrôles (comprend les contrôles de Niveau 4)

Comment fonctionne la certification CMMC ?

Une fois que votre système de management est établi, vous pouvez commencer le processus pour le faire certifier par DQS. Nous travaillerons avec vous pour discuter des objectifs de la certification CMMC et vous obtiendrons un devis détaillé adapté aux besoins de votre entreprise.

La planification du projet commence par la fixation de dates convenues d'un commun accord pour votre ou vos évaluations initiales et la coordination de plusieurs sites, le cas échéant. Une évaluation des écarts facultative peut également être programmée pour vous aider à identifier à l'avance les points forts et les points à améliorer dans votre système de management.

Le processus de certification proprement dit commence par l'examen et l'évaluation de la documentation du système, des objectifs, des résultats de la revue de direction et des audits internes. L'audit d'étape 2 a lieu après l'audit d'étape 1 réussi. L'équipe d'audit désignée évalue le système de management du client sur le lieu de production ou de prestation de services. En appliquant les normes et spécifications du système de management définis, l'équipe d'audit évaluera l'efficacité de tous les domaines fonctionnels ainsi que tous les processus du système de management, sur la base d'observations, d'entretiens, de l'examen des documents et enregistrements pertinents et d'autres techniques d'évaluation.

La fonction de certification indépendante de DQS Inc. évaluera le processus d'audit et ses résultats, et prendra une décision indépendante sur la délivrance du certificat. Le client reçoit un rapport d'évaluation, qui documente les résultats de l'évaluation. Lorsque toutes les exigences applicables sont remplies, le client reçoit également le certificat.

Quel est le coût de la certification CMMC ?

Le coût de la certification CMMC dépend de nombreux facteurs, tels que la taille et la complexité de votre organisation. Par conséquent, chaque devis est personnalisé en fonction des informations de l'entreprise qui demande la certification.

Pourquoi se certifier CMMC avec DQS ?

En vue du déploiement de la certification CMMC, DQS a créé DQS Cyber Security Inc. (DQS CSI), une filiale à part entière de DQS Inc. afin de fournir des évaluations de systèmes de management tiers et des certifications de cybersécurité axées sur le marché CMMC. DQS CSI a fait une demande d'adhésion à la C3PAO en tant que fournisseur d'organismes de certification et est actuellement en mesure de fournir des évaluations des lacunes aux entreprises qui se préparent à la certification CMMC.