CMMC Certified Professional : certification du modèle de maturité en cybersécurité de niveau 1
La formation CMMC Professional est idéale pour acquérir une bonne maîtrise de la certification du modèle de maturité de la cybersécurité (CMMC) et de ses exigences spécifiques. Elle constitue par ailleurs une étape importante et obligatoire pour les évaluateurs et les instructeurs qui souhaitent obtenir leurs certifications CMMC de niveau 1.
Grâce au programme de cette formation de 4 jours, vous apprendrez à mieux cerner la complexité du modèle CMMC, en particulier les niveaux, les domaines, les capacités, les processus et les pratiques. De plus, vous acquerrez une parfaite compréhension sur la relation entre le CMMC et les principaux documents de référence tels que FAR, DFARS, NIST SP, etc. Vous serez aussi capable de comprendre les rôles et les responsabilités des membres que compose l'écosystème du CMMC, de connaître les différentes étapes méthodologiques d'évaluation du CMMC, de définir et limiter les problèmes d'éthique selon le code de conduite déontologique et bien plus.
La fin de la formation est complétée par le passage de l'examen CMMC-AB Certified Professional. Celui-ci permet d'évaluer vos acquis de formation et par conséquent d'obtenir le titre de CMMC-AB Certified Professional selon votre expérience professionnelle (voir l'onglet certification). En suivant cette formation en cybersécurité, vous serez un allié indispensable pour les cabinets de conseil, les organismes évaluateurs tiers et les sociétés qui cherchent des d'évaluateurs certifiés CMMC de niveau 1 ou des instructeurs.
Objectifs
À l’issue de la formation CMMC Certified Professional, vous atteindrez les objectifs d’apprentissages suivants :
- comprendre parfaitement les domaines, les capacités, les niveaux, les processus et les pratiques du modèle de maturité de la cybersécurité (CMMC) ;
- distinguer les relations entre le CMMC, la clause contractuelle 52.204-21 du FAR, la clause finale 252.204-7012 du DFARS, les directives NIST SP 800-171 et toutes autres exigences ;
- développer vos connaissances sur les exigences du CMMC afin de pouvoir accompagner une entreprise à obtenir la certification OSC ;
- acquérir le savoir-faire nécessaire pour permettre à une entreprise de mettre en place et de piloter avec maîtrise les spécificités du CMMC selon le niveau exigé ;
- connaître la méthode et le processus d'évaluation du CMMC à tous les niveaux ;
- réussir l'examen CMMC-AB et obtenir votre certification PECB CMMC-AB Certified Professional.
Programme
Jour 1 : comprendre le concept du CMMC
- Introduction au CMMC de niveau 1 incluant les parties prenantes, l'écosystème et les référentiels.
- Description sur les types d'informations gouvernementales utilisées (CFI et CUI).
Jour 2 : comprendre le modèle CMMC de niveau 1 et 2
- Décryptage sur la protection des informations contrôlées non classifiées (CUI).
- Description détaillée du modèle CMMC (processus et pratiques).
- Présentation des différents domaines et des niveaux 1 et 2.
Jour 3 : comprendre le modèle CMMC de niveau 3 et 4
- Présentation des niveaux 3 et 4 du CMMC (processus et pratiques).
Jour 4 : comprendre les rôles et les responsabilités
- Présentation du niveaux 5 du CMMC (processus et pratiques).
- Introduction au processus d'évaluation.
- Interprétation du code de déontologie du CMMC.
Dernière demi-journée :
- Passage de l'examen de certification CMMC-AB.
A savoir : le support du cours PECB CMMC Certified Professional est disponible uniquement en anglais.
Prérequis
Suivre la formation PECB CMMC Certified Professional ne nécessite aucun prérequis.
Public
Cette formation s'adresse aux publics suivants :
- toutes personnes ou organisations désirant se familiariser avec le modèle de maturité de la cybersécurité et de ses exigences ;
- toutes personnes qui souhaitent intégrer l'écosystème du CMMC pour devenir évaluateurs ou instructeurs certifiés de niveau 1 ;
- toutes personnes désireuses de faire du conseil de service en vue de la mise en œuvre du CMMC ;
- tous les prestataires du Département de la Défense (DoD) et de la Base Industrielle de Défense (DIB) ainsi que toutes autres organisations qui visent à obtenir la certification CMMC ;
- les experts en cybersécurité, experts IT et les membres d'une équipe d'évaluation du CMMC.
Points forts
Certification
L'examen CMMC Certified Professional dure 3 heures et il est conforme aux exigences du programme PECB. Il permet d'évaluer vos acquis sur le CMMC au niveau des règlementations, des exigences juridiques et autres cadres ainsi que sur l'écosystème du CMMC-AB. Il porte sur les domaines de connaissances suivants :
- les sources de données et la gouvernance ;
- l'écosystème du CMMC ;
- l'éthique ;
- les documents de référence et les documents sources du CMMC ;
- la conception du modèle et les directives pour sa mise en place ;
- le processus d'évaluation du CMMC ;
- l'ingénierie design (scoping).
Pour en savoir plus sur les conditions d’attribution de ces certifications, consultez les règles et politiques de certification PECB. Pour en savoir plus sur le processus de certification CMMC, rendez-vous sur le site officiel CMMC-AB.
Objectifs
À l’issue de la formation CMMC Certified Professional, vous atteindrez les objectifs d’apprentissages suivants :
- comprendre parfaitement les domaines, les capacités, les niveaux, les processus et les pratiques du modèle de maturité de la cybersécurité (CMMC) ;
- distinguer les relations entre le CMMC, la clause contractuelle 52.204-21 du FAR, la clause finale 252.204-7012 du DFARS, les directives NIST SP 800-171 et toutes autres exigences ;
- développer vos connaissances sur les exigences du CMMC afin de pouvoir accompagner une entreprise à obtenir la certification OSC ;
- acquérir le savoir-faire nécessaire pour permettre à une entreprise de mettre en place et de piloter avec maîtrise les spécificités du CMMC selon le niveau exigé ;
- connaître la méthode et le processus d'évaluation du CMMC à tous les niveaux ;
- réussir l'examen CMMC-AB et obtenir votre certification PECB CMMC-AB Certified Professional.
Programme
Jour 1 : comprendre le concept du CMMC
- Introduction au CMMC de niveau 1 incluant les parties prenantes, l'écosystème et les référentiels.
- Description sur les types d'informations gouvernementales utilisées (CFI et CUI).
Jour 2 : comprendre le modèle CMMC de niveau 1 et 2
- Décryptage sur la protection des informations contrôlées non classifiées (CUI).
- Description détaillée du modèle CMMC (processus et pratiques).
- Présentation des différents domaines et des niveaux 1 et 2.
Jour 3 : comprendre le modèle CMMC de niveau 3 et 4
- Présentation des niveaux 3 et 4 du CMMC (processus et pratiques).
Jour 4 : comprendre les rôles et les responsabilités
- Présentation du niveaux 5 du CMMC (processus et pratiques).
- Introduction au processus d'évaluation.
- Interprétation du code de déontologie du CMMC.
Dernière demi-journée :
- Passage de l'examen de certification CMMC-AB.
A savoir : le support du cours PECB CMMC Certified Professional est disponible uniquement en anglais.
Prérequis
Suivre la formation PECB CMMC Certified Professional ne nécessite aucun prérequis.
Public
Cette formation s'adresse aux publics suivants :
- toutes personnes ou organisations désirant se familiariser avec le modèle de maturité de la cybersécurité et de ses exigences ;
- toutes personnes qui souhaitent intégrer l'écosystème du CMMC pour devenir évaluateurs ou instructeurs certifiés de niveau 1 ;
- toutes personnes désireuses de faire du conseil de service en vue de la mise en œuvre du CMMC ;
- tous les prestataires du Département de la Défense (DoD) et de la Base Industrielle de Défense (DIB) ainsi que toutes autres organisations qui visent à obtenir la certification CMMC ;
- les experts en cybersécurité, experts IT et les membres d'une équipe d'évaluation du CMMC.
Points forts
Certification
L'examen CMMC Certified Professional dure 3 heures et il est conforme aux exigences du programme PECB. Il permet d'évaluer vos acquis sur le CMMC au niveau des règlementations, des exigences juridiques et autres cadres ainsi que sur l'écosystème du CMMC-AB. Il porte sur les domaines de connaissances suivants :
- les sources de données et la gouvernance ;
- l'écosystème du CMMC ;
- l'éthique ;
- les documents de référence et les documents sources du CMMC ;
- la conception du modèle et les directives pour sa mise en place ;
- le processus d'évaluation du CMMC ;
- l'ingénierie design (scoping).
Pour en savoir plus sur les conditions d’attribution de ces certifications, consultez les règles et politiques de certification PECB. Pour en savoir plus sur le processus de certification CMMC, rendez-vous sur le site officiel CMMC-AB.
