CMMC : quoi de neuf en Septembre 2024

Chaque mois, CyberAB, l’organisme qui coordonne CMMC organise une rencontre pour partager des informations sur les nouveautés de CMMC.

Voici le résumé de la rencontre mensuelle de CyberAB - septembre 2024.

CMMC passe le cap de l’examen réglementaire

Le 13 septembre 2024, le Règlement final du CMMC (32 CFR) a passé le cap de l’examen réglementaire. Pour les détails, veuillez consulter ce lien.

Consequences

La CMMC pourrait être officielle avant la fin de 2024
Dès que CMMC est officielle, ses exigences seront incluses dans les appels d’offres de DoD. A partir de ce moment, CMMC deviendra contraignant.

Calendrier projeté pour la mise en vigueur CMMC

Toutefois, au regard de l’accélération que l’on observe, CMMC pourrait être mise en vigueur en décembre 2024

Vous n'aurez pas votre certification CMMC si votre fournisseur de service externe (TI/Cybersécurité) n’est pas certifié CMMC

Un contractant ou sous-contractant de DoD ne pourra pas obtenir sa certification CMMC s’il utilise un fournisseur de service externe (MSSP, impartiteurs TI, etc.) qui n’a pas au moins le même niveau de certification CMMC que lui.
Par exemple, si vous devez obtenir CMMC Niveau 2, votre fournisseur de service externe doit aussi détenir la certification CMMC Niveau 2.
Les contractants et sous-contractants de DoD doivent informer leurs fournisseurs de services externes que DoD exige qu’ils obtiennent le même niveau de certification d’eux.

Vous ne pouvez pas obtenir votre certification CMMC si vous utilisez un Cloud qui n’est pas FedRAMP

CMMC exige que les CUI sont stockés uniquement dans les Cloud FedRAMP modéré ou Élevé
Le stockage de vos CUI dans un Cloud non FedRAMP est une non conformité et vous empêchera d’avoir votre certification CMMC.

Vous avez une question CMMC? Nous avons la solution.

StreamScan est Registered Provider Organization (RPO) CMMC et est officiellement autorisé à accompagner les organisations dans leur démarche CMMC.

Contactez nous ou appelez nous au +1 877-208-9040 pour discuter de votre mise en conformité CMMC.

Article récents

CMMC : quoi de neuf en Septembre 2024

Chaque mois, CyberAB, l’organisme qui coordonne CMMC organise une rencontre pour partager des informations sur les nouveautés de CMMC. Voici le résum

Potentielle vulnérabilité critique sous Linux (score de 9.9)

Une vulnérabilité de sécurité de niveau de sévérité CRITIQUE (score de 9.9) a été découverte sur Linux. La vulnérabilité concerne le serveur d'impress

Microsoft 365 Commercial n'est plus conforme à FedRAMP et CMMC

Si vous êtes un contractant ou un sous-contractant du Département américain de la défense (DoD), vous avez plusieurs options pour stocker vos CUI: con

Cybersécurité & IA : où en sommes-nous vraiment

L'AI est un buzzword aujourd’hui et la cybersécurité n’y échappe pas. Plusieurs fois nous avons entendu des responsables de cybersécurité ou TI dire q