Les systèmes d'information doivent être protégés contre l'accès, l'utilisation, la divulgation, l'interception ou la destruction non autorisés. La sécurité de ces systèmes est essentielle pour la confidentialité, l'intégrité et la disponibilité des informations qui y sont traitées et stockées. Les utilisateurs des technologies de l'information (TI) ayant accès à des informations non classifiées contrôlées (CUI) doivent s'assurer que toutes les CUI sont protégées conformément aux lois, aux règlements et aux politiques. Le modèle de certification de la maturité de la cybersécurité (CMMC) est un cadre qui guide la mise en œuvre de contrôles et de pratiques de sécurité sur cinq niveaux de maturité. L'objectif de la CMMC est de réduire les cyber-risques pour les CUI au sein de la chaîne d'approvisionnement du ministère de la défense (DoD). Les organisations qui souhaitent faire des affaires avec le DoD devront être certifiées à l'un des cinq niveaux du CMMC, en fonction des CUI auxquels elles auront accès. Le plan de sécurité du système du CMMC (SSP) est un élément obligatoire du processus de certification du CMMC. Il s'agit d'un document évolutif qui décrit la

En savoir plus >