Explorer

CMMC®
Certified Professional

A l’ère du digital, nombreux sont les domaines d’activité qui font face à des incidents de sécurité. Le domaine de la défense n’est pas en reste. C’est pourquoi en 2019, le Département de la Défense des Etats-Unis d’Amérique -DoD-, a créé le cadre CMMC -Cybersecurity Maturity Model Certification-.

Le CMMC est un mécanisme de vérification qui a pour objectif d’évaluer le niveau de maturité des organisations en matière de protection des informations non classifiées telles que les informations sur des contrats fédéraux ou encore, des informations contrôlées non classifiées.

En matière de cybersécurité, le CMMC englobe divers standards internationaux. Il intègre un certain nombre de processus et de pratiques répartis sur cinq niveaux de certification cumulatifs.

A travers une session de quatre (4) jours, les participant(e)s pourront acquérir une connaissance complète du modèle CMMC et de ses exigences. La certification Certified Professional est un prérequis pour les certifications : Certified Assessor Level 1, Certified Assessor Level 3 et Certified Instructor.

CMMC®
DIGITAL ACT propose cette formation en partenariat avec l'organisme de certification PECB.

Date : ----

Lieu : ----

Durée : 04 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les participant(e)s seront en mesure de :

  • Comprendre les domaines, les capacités, les niveaux, les processus et pratiques du modèle CMMC ;
  • Reconnaître la corrélation entre le modèle CMMC, la clause 52.204-21 du FAR, la clause 252.204-7012 du DFARS, le NIST SP 800-171 et autres standards internationaux ;
  • Interpréter les exigences du modèle CMMC dans le contexte spécifique d'un organisme en quête de certification -OSC- ;
  • Aider un organisme à mettre en œuvre et à gérer efficacement les exigences du modèle CMMC ;
  • Acquérir des connaissances sur la méthodologie et le processus d'évaluation du modèle CMMC.

Cette formation s’adresse principalement aux professionnels souhaitant faire partie de l’écosystème CMMC, nous pouvons citer parmi eux : responsables de la sécurité, évaluateurs et instructeurs certifiés, fournisseurs du ministère de la défense et de la base industrielle de la défense, consultants en cybersécurité.

Il est recommandé que les participant(e)s disposent d’une connaissance générale des concepts et principes de la cybersécurité et des technologies de l’information.

L’examen -CMMC Certified Professional- est inclus dans le coût de la formation et n’est disponible qu’en langue anglaise.

L’examen a une durée de trois (3) heures et couvre les cinq domaines de connaissances suivants:

  • Domaine 1 : Sources de données et gouvernance
  • Domaine 2 : Écosystème CMMC-AB
  • Domaine 3 : Éthique
  • Domaine 4 : Modèle CMMC
  • Domaine 5 : Mise en œuvre CMMC 

Chaque formateur dispose de nombreuses années d’expérience dans le domaine de la sécurité de l’information et de la cybersécurité. Cette formation apportera aux participant(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 28 CPD.

Jour 1 : Introduction aux parties prenantes, au modèle et aux pratiques CMMC de niveau 1

  • Introduction et vue d’ensemble de la certification CMMC Certified Professional
  • Introduction au CMMC de niveau 1 incluant les parties prenantes, l'écosystème et les référentiels
  • Description sur les types d'informations gouvernementales utilisées : CFI et CUI

Jour 2 : Processus et pratiques CMMC des niveaux 2 et 3

  • Décryptage sur la protection des informations contrôlées non classifiées : CUI
  • Description détaillée du modèle CMMC, processus et pratiques
  • Présentation des différents domaines et des niveaux 1 et 2

Jour 3 : Processus et pratiques CMMC des niveaux 4 et 5

  • Présentation des niveaux 3 et 4 du CMMC, processus et pratiques

Jour 4 : Rôles et responsabilités, éthique et méthodologie d’évaluation de l’écosystème CMMC-AB

  • Présentation du niveaux 5 du CMMC, processus et pratiques
  • Introduction au processus d'évaluation
  • Interprétation du code de déontologie du CMMC

Préparation à l’examen et examen de certification

  • Révision et synthèse des quatre (4) jours écoulés
  • Tour de table à travers une session de questions / réponses
  • Techniques à suivre pour réussir son examen
  • Examen de certification