CMMC : quoi de neuf en Août 2024?
Chaque mois, CyberAB, l’organisme qui coordonne CMMC organise une rencontre pour partager des informations sur les nouveautés de CMMC.
En tant que RPO CMMC, Streamscan participe à ses rencontres mensuelles.
Nous allons vous faire un résumé de ces rencontres, afin de vous permettre d’être constamment à jour sur CMMC et de vous ajuster au besoin.
Voici le résumé de la rencontre mensuelle de CyberAB - août 2024.
La certification CMMC ne sera pas exigée au dépôt de votre offre, mais à l’attribution des contrats de DoD
Si un appel d’offres de DoD exige que vous ayez la certification CMMC Niveau 1, 2 ou 3, vous n’êtes pas obligé de détenir cette certification avant de déposer votre offre.
Si vous avez le contrat, vous devez prouver que vous avez la certification CMMC demandée, sinon DoD ne vous attribuera pas le contrat.
Retenez que la mise en conformité CMMC prend entre 12 et 18 mois. La meilleure chose à faire consiste à obtenir rapidement votre certification, dès que CMMC est mise en vigueur (Q1 2025). Si non, vous allez perdre des contrats
Proposition de Règlement final de DoD concernant l’intégration de CMMC dans ses contrats
Le 15 août 2024, DoD a apporté des clarifications majeures sur la manière dont il intégrera ses exigences CMMC dans les contrats (CMMC Title 48 Proposed Rule).
Nous avons analysé ce Règlement et publié un résumé que vous pouvez consulter ici.
Calendrier projeté pour la mise en vigueur CMMC
La date de mise en vigueur de la CMMC n’est toujours pas confirmée.
On estime que CMMC sera en vigueur vraisemblablement en Q1 2025.
Exigence d’avoir l’autorisation FedRAMP Modéré au moins pour les fournisseurs de service Cloud
FedRAMP est un programme du gouvernement américain qui vise à s’assurer que les CUI qui sont stockées dans le Cloud sont bien protégées pour réduire les risques d’accès non autorisés.
Il y a trois (3) niveaux FedRAMP: FedRAMP Faible, FedRAMP Modéré et FedRAMP Élevé.
Minimalement FedRAMP Modéré est requise pour CMMC
C’est votre responsabilité de vous assurer que votre fournisseur Cloud est autorisé FedRAMP modéré minimalement.
Pour plus de détails sur FedRAMP et ses niveaux, veuillez consulter notre article de blog CMMC vs FedRAMP.
Vous avez une question CMMC? Nous avons la solution.
StreamScan est Registered Provider Organization (RPO) CMMC et est officiellement autorisé à accompagner les organisations dans leur démarche CMMC.
Contactez nous ou appelez nous au +1 877-208-9040 pour discuter de votre mise en conformité CMMC.