Toute entreprise qui traite des renseignements non classifiés contrôlés (CUI) au nom du gouvernement des États-Unis doit se conformer au NIST SP 800-171. Pour faciliter la conformité, le Bureau du secrétaire de la Défense (OSD) a élaboré la certification du modèle de maturité de la cybersécurité (CMMC). Ce nouveau processus de certification a été mis en examen initial en janvier 2020 et commencera à être ajouté aux contrats en juin 2020.
Il existe cinq niveaux de certification CMMC, chacun avec un nombre variable de contrôles. Ces contrôles de sécurité seront précisés sous contrat et seront progressivement plus détaillés :
-
Contrôles de niveau 1 à 17
-
Contrôles de niveau 2 à 72
-
Commandes de niveau 3 à 130
-
Commandes de niveau 4 à 156
-
Commandes de niveau 5 à 171
Bien que nous encourageons tous les assurés à respecter le nombre maximal de contrôles de sécurité possible, il est important de vérifier auprès de votre spécialiste des contrats gouvernementaux pour vous assurer que vous atteignez les bons objectifs.
Lisez le NIST SP 800-171 pour une description complète de tous les contrôles de sécurité pertinents. L’ébauche du CMMC 1.0 se trouve également ici.
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!