CMMC : quoi de neuf en Septembre 2024

Chaque mois, CyberAB, l’organisme qui coordonne CMMC organise une rencontre pour partager des informations sur les nouveautés de CMMC.

Voici le résumé de la rencontre mensuelle de CyberAB - septembre 2024.

CMMC passe le cap de l’examen réglementaire

Le 13 septembre 2024, le Règlement final du CMMC (32 CFR) a passé le cap de l’examen réglementaire. Pour les détails, veuillez consulter ce lien.

Consequences

La CMMC pourrait être officielle avant la fin de 2024
Dès que CMMC est officielle, ses exigences seront incluses dans les appels d’offres de DoD. A partir de ce moment, CMMC deviendra contraignant.

Calendrier projeté pour la mise en vigueur CMMC

Toutefois, au regard de l’accélération que l’on observe, CMMC pourrait être mise en vigueur en décembre 2024

Vous n'aurez pas votre certification CMMC si votre fournisseur de service externe (TI/Cybersécurité) n’est pas certifié CMMC

Un contractant ou sous-contractant de DoD ne pourra pas obtenir sa certification CMMC s’il utilise un fournisseur de service externe (MSSP, impartiteurs TI, etc.) qui n’a pas au moins le même niveau de certification CMMC que lui.
Par exemple, si vous devez obtenir CMMC Niveau 2, votre fournisseur de service externe doit aussi détenir la certification CMMC Niveau 2.
Les contractants et sous-contractants de DoD doivent informer leurs fournisseurs de services externes que DoD exige qu’ils obtiennent le même niveau de certification d’eux.

Vous ne pouvez pas obtenir votre certification CMMC si vous utilisez un Cloud qui n’est pas FedRAMP

CMMC exige que les CUI sont stockés uniquement dans les Cloud FedRAMP modéré ou Élevé
Le stockage de vos CUI dans un Cloud non FedRAMP est une non conformité et vous empêchera d’avoir votre certification CMMC.

Vous avez une question CMMC? Nous avons la solution.

StreamScan est Registered Provider Organization (RPO) CMMC et est officiellement autorisé à accompagner les organisations dans leur démarche CMMC.

Contactez nous ou appelez nous au +1 877-208-9040 pour discuter de votre mise en conformité CMMC.

Article récents

Vulnérabilité de sécurité critique dans FortiManager (score de 9.8) - CVE-2024-47575

Une vulnérabilité de sécurité critique (score de 9.8 sur 10) de type zero-day vient d’être identifiée dans FortiManager, la plate-forme de gestion cen

CMMC est officiel depuis le 15 octobre 2024

Le règlement CMMC a été adopté par le Congrès Américain et est officiel depuis le 15 octobre 2024. A partir de cette date, la CMMC sera mise en vigueu

Analyse du rancongiciel Nitrogen

Nous avons analysé le rançongiciel Nitrogen distribué par Nitrogen Ransomware Group pour mieux comprendre son fonctionnement. Ce rançongiciel a beauco

CMMC : quoi de neuf en Septembre 2024

Chaque mois, CyberAB, l’organisme qui coordonne CMMC organise une rencontre pour partager des informations sur les nouveautés de CMMC. Voici le résum