Certification du modèle de maturité de la cybersécurité
CMMC niveau 1 : 17 contrôles.
Niveau 2 du CMMC : 72 contrôles (comprend les contrôles de niveau 1).
Niveau 3 du CMMC : 130 contrôles (y compris les contrôles de niveau 2).
CMMC Niveau 4 : 156 Contrôles (comprend les contrôles de niveau 3)
CMMC Niveau 5 : 171 Contrôles (comprend les contrôles de Niveau 4)
Qu'est-ce que le CMMC ?
À qui s'adresse le CMMC ?
Quels sont les niveaux du CMMC ?
Comment fonctionne la certification CMMC ?
Une fois que votre système de management est établi, vous pouvez commencer le processus pour le faire certifier par DQS. Nous travaillerons avec vous pour discuter des objectifs de la certification CMMC et vous obtiendrons un devis détaillé adapté aux besoins de votre entreprise.
La planification du projet commence par la fixation de dates convenues d'un commun accord pour votre ou vos évaluations initiales et la coordination de plusieurs sites, le cas échéant. Une évaluation des écarts facultative peut également être programmée pour vous aider à identifier à l'avance les points forts et les points à améliorer dans votre système de management.
Le processus de certification proprement dit commence par l'examen et l'évaluation de la documentation du système, des objectifs, des résultats de la revue de direction et des audits internes. L'audit d'étape 2 a lieu après l'audit d'étape 1 réussi. L'équipe d'audit désignée évalue le système de management du client sur le lieu de production ou de prestation de services. En appliquant les normes et spécifications du système de management définis, l'équipe d'audit évaluera l'efficacité de tous les domaines fonctionnels ainsi que tous les processus du système de management, sur la base d'observations, d'entretiens, de l'examen des documents et enregistrements pertinents et d'autres techniques d'évaluation.
La fonction de certification indépendante de DQS Inc. évaluera le processus d'audit et ses résultats, et prendra une décision indépendante sur la délivrance du certificat. Le client reçoit un rapport d'évaluation, qui documente les résultats de l'évaluation. Lorsque toutes les exigences applicables sont remplies, le client reçoit également le certificat.