Entrust facilite la conformité CMMC afin que les réseaux contractuels puissent continuer à soutenir le département de la Défense ainsi que d’autres agences gouvernementales.

La certification du modèle de maturité en cybersécurité (CMMC) est un programme établi par le département de la Défense (DoD) des États-Unis pour sécuriser et protéger les informations sur les contrats fédéraux (Federal Contract Information, FCI) et les informations contrôlées non classifiées (Controlled Unclassified Information, CUI) en exigeant la certification de sous-traitants externes dans 17 domaines différents, chacun spécifiant cinq niveaux de certification.

La CMMC est une norme unifiée pour la mise en œuvre de la cybersécurité dans le réseau de sous-traitance du DoD, qui comprend plus de 300 000 entreprises tout au long de sa chaîne d’approvisionnement. La CMMC est la réponse du DoD aux compromis importants réalisés en matière d’informations de défense sensibles contenues dans les systèmes d’information des sous-traitants.

  • La CMMC est sortie le 1er janvier 2020.
  • Le DoD a commencé à intégrer les exigences de la CMMC dans une sélection d’appels d’offres et de demandes d’informations à compter du 30 novembre 2020.
  • D’ici le 1er octobre 2025, toutes les attributions de marché du DoD nécessiteront au moins un certain niveau de certification CMMC. Et tandis que le DoD a servi de catalyseur à la CMMC, il gagne maintenant du terrain sur la base industrielle de défense (DIB), y compris le département de la Sécurité intérieure et d’autres départements et agences du gouvernement fédéral, en particulier après SolarWinds.
Protégez vos clients

Êtes-vous prêt pour la conformité CMMC ?

Historiquement, les prestataires étaient responsables de la mise en œuvre, de la surveillance et de la certification de la sécurité de leurs systèmes informatiques et de toute information sensible du DoD stockée ou transmise par ces systèmes.

Le 30 novembre 2020, le DoD a commencé à intégrer les exigences de la CMMC dans certains appels d’offres, demandes d’informations et contrats de recherche. D’ici le 1er octobre 2025, toutes les attributions de marché du DoD nécessiteront au moins un certain niveau de certification CMMC. La majeure partie de l’industrie de la défense exigera probablement une certification de niveau 3 ou plus, sur une échelle possible de 1 (base) à 5 (avancé). La CMMC change le paradigme du marché de la base industrielle de défense en exigeant des évaluations par des tiers de la conformité des prestataires à certaines pratiques, procédures et capacités obligatoires qui peuvent s’adapter à de nouvelles cybermenaces des adversaires ou à des cybermenaces qui évoluent. Le portefeuille de sécurité numérique d’Entrust, comprenant des solutions de protection des identités, des certificats et des données, facilite la conformité avec neuf domaines de la CMMC dans les cinq niveaux de certification possibles.

Sécurisez votre organisation

Questions clés pour déterminer le niveau de maturité dont votre organisation a besoin

L’organisation gère-t-elle des informations de base, telles que les informations sur les contrats fédéraux (FCI) ? Ou s’agit-il d’informations contrôlées non classifiées (CUI) ? Les FCI nécessitent une certification de niveau 1, mais les CUI nécessitent au moins un niveau 3 et plus.

Où se trouvent les écarts entre la position actuelle de l’organisation en matière de cybersécurité et le niveau de CMMC souhaité ? Une évaluation des lacunes sera précieuse pour définir un plan d’action et des jalons pour atteindre la maturité visée en cybersécurité au regard de la CMMC.

La CMMC englobe les exigences de sécurité spécifiées dans NIST SP 800-171, ainsi que les exigences supplémentaires d’autres normes et sources, qui varient selon le niveau de certification. Que révélera une évaluation des lacunes sur le niveau actuel de santé de l’organisation en matière de cybersécurité ?

Gardez à l’esprit l’objectif ultime de la CMMC : tenir les FCI et les CUI à distance des mains des cyberattaquants malveillants.

Domaines de capacité de la CMMC

Ravir les clients

Entrust est là pour vous aider

Entrust fournit des solutions pour faciliter la conformité aux neuf domaines de la CMMC suivants :

Domaine CMMC

Contrôle d’accès
Gestion d’actifs
Audit et responsabilité
Gestion de la configuration
Identification et authentification
Maintenance
Protection des supports
Récupération
Protection du système et des communications

Capacité

  • Établir les exigences d’accès au système
  • Contrôler l’accès au système interne
  • Contrôler l’accès au système à distance
  • Limiter l’accès aux données aux utilisateurs et processus autorisés
  • Identifier et documenter les actifs
  • Gérer l’inventaire des actifs
  • Définir les exigences en matière d’audit
  • Effectuer un audit
  • Identifier et protéger les informations de l’audit
  • Examiner et gérer les journaux d’audit
  • Établir des lignes de base de configuration
  • Effectuer la configuration et la gestion des modifications
  • Accorder l’accès aux entités authentifiées
  • Gérer la maintenance
  • Identifier et marquer les supports
  • Protéger et contrôler les supports
  • Désinfecter les supports
  • Protéger les supports pendant le transport
  • Gérer les sauvegardes
  • Gérer la continuité de la sécurité des informations
  • Définir les exigences de sécurité pour les systèmes et les communications
  • Contrôler les communications aux limites du système

Prise en charge par Entrust

Demandez une consultation gratuite maintenant

×

👋 Bonjour, si vous avez des questions, je me tiens
à votre disposition pour en discuter.

dialoguer en ligne