Cybersecurity Maturity Model Certification (CMMC)

Quelles sont les nouveautés d'AWS CMMC Compliance ?

Le 27 juillet 2022, le Cybersecurity Accreditation Body (Cyber AB, organisme d'accréditation en matière de sécurité), a publié une ébauche pré-décisionnelle de son programme Cybersecurity Maturity Model Certification (CMMC) de son processus d'évaluation (Assessment Process, CAP).  Le Cyber AB est responsable de l'accréditation des organismes d'évaluation tiers de la CMMC (C3PAO).  La C3PAO évalue les contractants et les sous-traitants de la Base Industrielle de Défense ("DIB") conformément à l'ébauche du CAP. Le processus d'évaluation CMMC est un guide sur la façon dont les évaluations du CMMC doivent être menées.

La publication de l'ébauche du CAP permettra à la base industrielle de défense et la C3PAO de se préparer aux évaluations DFARS 252.204-7020 / CMMC qui devraient commencer en 2023.

Présentation

Le programme Cybersecurity Maturity Model Certification (CMMC) améliore les normes de cyberprotection pour les entreprises de la BITD. Il est conçu pour protéger les informations non classifiées sensibles que le Département de la Défense des États-Unis (DoD) partage avec ses sous-traitants. Ce programme intègre un ensemble d'exigences en termes de cybersécurité dans les programmes d'acquisition et fournit au Département de la Défense une assurance accrue que les sous-traitants les respecteront.
 
Ce cadre comporte trois caractéristiques essentielles :
  • Modèle hiérarchisé : la CMMC exige que les entreprises auxquelles ont été confiées des informations de sécurité nationale mettent en œuvre des normes de cybersécurité à des niveaux de plus en plus avancés, en fonction du type et de la sensibilité de ces informations. Ce programme expose également le processus de transmission des informations aux sous-traitants.
  • Exigences en termes d'évaluation : les évaluations CMMC permettent également au Département de la Défense de vérifier la mise en œuvre de normes de cybersécurité clairement définies.
  • Mise en œuvre par le biais de contrats : une fois la mise en œuvre du programme CMMC complètement terminée, certains sous-traitants du Département de la Défense qui traitent des informations non classifiées sensibles seront tenus d'obtenir un niveau CMMC spécifique comme condition préalable à l'attribution du contrat.

Si vous avez des questions concernant la conformité au programme CMMC ou aux exigences du DoD, veuillez contacter votre gestionnaire de compte AWS ou soumettre le Formulaire de contact sur la conformité AWS pour entrer en contact avec l'équipe dédiée à votre compte.

Ressources relatives au programme CMMC

Pour plus d'informations sur les solutions et services AWS qui prennent en charge les exigences DFARS, NIST SP 800-171 ou CMMC de nos clients, veuillez nous contacter à cmmconaws@amazon.com 

Des questions ? Contactez un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »