Description

Le cadre Cybersecurity Maturity Model Certification (CMMC) est un mécanisme de vérification conçu pour évaluer le niveau de maturité des organisations en matière de protection des informations non classifiées telles que les informations des contrats fédéraux (FCI) et les informations contrôlées non classifiées (CUI). Il s’agit d’un nouvel ensemble de normes sur la cybersécurité qui englobe diverses normes, références et autres bonnes pratiques en matière de cybersécurité. Il comprend un certain nombre de processus et de pratiques qui sont répartis sur cinq niveaux de certification cumulatifs.

Le modèle CMMC est développé et géré par le département de la Défense (DoD) et est considéré comme la réponse du DoD aux éventuels compromissions d’informations sensibles résidant sur les systèmes et réseaux de la base industrielle de la défense (DIB). Le CMMC-AB, quant à lui, est la seule source faisant autorité pour l’opérationnalisation des évaluations et de la formation CMMC.