Programme
de cybersécurité

La mise en œuvre du programme de cybersécurité basé sur le modèle CMMC permet d’aborder 17 domaines critiques pour la sécurité des infrastructures et de l’information. Nous fournissons des directives détaillées pour développer le profil de sécurité d’une organisation indépendamment de la taille et du niveau de risque. Le programme propose une approche multilatérale de la cybersécurité, en tenant compte des directives des normes et des meilleures pratiques qui fonctionnent bien aujourd’hui.

„La mise en œuvre du programme de cybersécurité
ne consiste pas à fournir du matériel ou des logiciels,
mais à fournir le soutien nécessaire dans le cadre de
la mise en œuvre du processus de la gestion efficace
et durable de la cybersécurité dans l'organisation."

Cybersecurity Maturity Model Certification (CMMC) est un ensemble de lignes directrices conçues pour compléter les processus commerciaux existants par des aspects liés à la cybersécurité. Le modèle a été développé sur la base des normes et standards existants par des organisations internationales et le département de la Sécurité intérieure des États-Unis.

Le CMMC est un outil particulièrement précieux car il offre une approche de la cybersécurité basée sur les risques identifiés. Les organisations de toutes tailles peuvent bénéficier des directives et des pratiques décrites, car le modèle permet d’adapter les exigences au stade actuel de développement et à la taille de l’organisation.

L’objectif est d’examiner l’état actuel de la sécurité, d’évaluer objectivement les solutions existantes et d’aider à créer un plan d’action. Le CMMC permet à l’organisation d’élaborer une stratégie appropriée afin que le développement ultérieur progresse selon un processus structuré d’une manière cohérente avec les priorités de l’entreprise.

Comment fonctionnons-nous?

Le projet commence par un audit analysant l’état actuel de la sécurité technique et organisationnelle dans 17 domaines critiques qui ont été identifiés dans le modèle CMMC.

Le produit de l’audit effectué est un rapport décrivant le niveau actuel de sécurité mis en œuvre et un plan d’action qui est une introduction à la mise en œuvre d’un programme de cybersécurité efficace. Le plan est une feuille de route détaillée, contenant des recommandations pour les 180 prochains jours, se concentrant sur trois éléments clés : le temps, les frais et les ressources humaines.

La mise en œuvre effective du programme de cybersécurité basé sur le modèle que nous proposons assure le respect des exigences des normes et standards internationaux:

  • ISO/IEC 27032
  • ISO/IEC 27001
  • NIST Cybersecurity Framework
  • NIST 800-53
  • NIST 800-171
  • CIS Controls

La cybersécurité comprend
17 domaines critiques

contrôle
d’accès

gestion
des actifs

audit

formation sur les
consignes de sécurité

gestion de
la configuration

gestion
de l’identité

gestion
des incidents

gestion des
ressources et
des capacités

protection des
mémoires
portables

sécurité
du personnel

sécurité
physique

sauvegarde et
récupération
de données

gestion du risque

évaluation du
processus de
gestion de
la sécurité

modélisation
des menaces

détection rapide
des vulnérabilités

intégralité des
systèmes
et information

L’évaluation de la maturité de l’organisation dans le modèle CMMC comprend cinq niveaux définis. Une organisation qui veut atteindre le prochain niveau de maturité doit répondre à toutes les exigences des niveaux précédents. Le non-remplissage d’un élément unique requis à un niveau inférieur entraînera un niveau inférieur dans l’évaluation globale.