CMMC

Le référentiel CMMC

Les risques de cybersécurité liés à la sous-traitance font l’objet à juste titre d’une attention accrue. En Europe, DORApour les institutions financières et NIS 2 pour les entités importantes et essentielles fixent un cadre légal qui prend ce risque très au sérieux. La norme ISO 27036 propose des bonnes pratiques de SCRM. Le département de la défense américain fait appel à de nombreux sous-traitants. CMMC (Cybersecurity Maturity Model Certification) est un programme fédéral pour renforcer le niveau de cybersécurité de la chaîne de sous-traitance pour protéger les informations de défense non classifiées. La chaîne de sous-traitance comprend plus de 220 000 entreprises qui contribuent à la recherche, à l'ingénierie, au développement, à l'acquisition, à la production, à la livraison, au soutien et aux opérations des systèmes, réseaux, installations, capacités et services de la défense américaine.