fr
en
CMMC Foundations : maîtriser les fondamentaux du modèle de maturité
Pour les entreprises collaborant avec le Département de la Défense (DoD) des États-Unis, la cybersécurité n'est plus une simple recommandation, c'est un ticket d'entrée impératif. Le modèle CMMC (Cybersecurity Maturity Model Certification) a été conçu pour standardiser la protection des informations sensibles au sein de la chaîne d'approvisionnement. Ne pas être prêt, c'est s'exposer à l'exclusion des marchés publics les plus stratégiques du secteur de la défense.
Cette formation de 2 jours vous offre une compréhension structurée du cadre CMMC v2.0. Vous explorerez les 3 niveaux de maturité, les domaines de pratiques et les processus d'évaluation indispensables pour sécuriser les informations non classifiées contrôlées (CUI). C’est le socle idéal pour aligner la posture de sécurité d'une organisation sur les exigences fédérales américaines.
À l’issue de ce cursus, vous maîtriserez les concepts fondamentaux pour soutenir une démarche de mise en conformité. Vous serez également prêt à passer l’examen de certification PECB CMMC Foundation. Dans le secteur de la défense, le modéle maturité cyber est un gage de confiance ultime.
Objectifs
À l'issue de cette formation CMMC, vous atteindrez les objectifs de compétences suivants :
- comprendre les concepts, les principes et la structure globale du modèle CMMC v2.0 ;
- identifier les exigences relatives à la protection des informations FCI et CUI ;
- appréhender les trois niveaux de maturité (Fondamental, Avancé, Expert) du modèle ;
- connaître l'écosystème d'évaluation et les rôles des organismes d'accréditation ;
- maîtriser les étapes clés pour préparer une organisation à une évaluation de conformité ;
- se préparer et réussir l'examen de certification officiel PECB CMMC Foundation.
Programme
À savoir : la formation est animée en français, mais le support du cours et l'examen sont disponibles uniquement en anglais.
Module 1 : appréhender les enjeux du CMMC et les bases de la défense
- L'écosystème du Département de la Défense (DoD) et les menaces sur la chaîne d'approvisionnement ;
- Les données sensibles, comme le Federal Contract Information (FCI) et le Controlled Unclassified Information (CUI) ;
- L'historique du modèle CMMC et les évolutions majeures de la version 2.0.
Module 2 : maîtriser la structure et les niveaux du modèle CMMC
- L'analyse détaillée des trois niveaux de maturité du CMMC v2.0.
- L'étude des domaines de pratiques et des objectifs de sécurité associés.
- Les relations entre le cadre CMMC et les standards NIST SP 800-171 et NIST SP 800-172.
- L'identification des ressources documentaires essentielles pour la mise en œuvre.
Module 3 : mettre en œuvre le processus d'évaluation et de conformité
- Le processus de préparation à une évaluation CMMC : de l'auto-évaluation à l'audit tiers.
- L'identification du périmètre d'évaluation (scoping) et la collecte des preuves de conformité.
- Le rôle de l'organisme d'accréditation (CMMC-AB) et des évaluateurs certifiés (C3PAO).
- La gestion des plans d'action et des étapes de remédiation (POAM).
Module 4 : se préparer à l'examen PECB CMMC Foundation
- Révision des concepts clés et des exigences normatives abordés durant la formation.
- Présentation de la structure et du format de l'examen officiel.
- Réalisation d'un quizz d'entraînement pour valider les acquis théoriques.
- Conseils et astuces méthodologiques pour réussir l'examen.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Connaissances techniques : aucune expérience spécifique n'est requise, mais une compréhension générale de la sécurité informatique est recommandée.
- Maîtrise de l'anglais : un niveau opérationnel (lecture et compréhension) est indispensable, l'examen et les supports de cours étant exclusivement dans cette langue.
Public
Cette formation s'adresse aux professionnels impliqués dans la conformité de défense. Le public inclut notamment :
- les responsables sécurité (RSSI) et officiers de conformité travaillant pour des sous-traitants du secteur de la défense ;
- les membres d’équipes IT chargés de la mise en œuvre technique des contrôles ;
- les consultants et auditeurs souhaitant acquérir une base solide sur le modèle CMMC ;
- les gestionnaires de contrats cherchant à comprendre les exigences liées aux appels d'offres du DoD ;
- toute personne souhaitant s'initier aux standards de maturité cybersécurité.
Points forts
- Certification tout inclus : les frais d'examen et de délivrance du certificat PECB CMMC Foundation sont intégralement compris dans le tarif.
- Support pédagogique expert : vous repartirez avec un manuel de cours de plus de 200 pages, riche en exemples pratiques et informations précieuses.
- Garantie de réussite : en cas d'échec à l'examen, PECB vous offre la possibilité de le repasser gratuitement dans un délai de 12 mois.
- Valorisation professionnelle : l'obtention de cette certification vous octroie 14 crédits DPC (Développement Professionnel Continu).
Certification
Cette formation prépare officiellement à l'examen PECB CMMC Foundation. Un code coupon vous sera fourni afin que vous puissiez programmer votre examen en ligne sur le site du PECB.
Modalités de l’examen PECB CMMC Foundation
- Type d’examen : QCM (Questions à Choix Multiples)
- Nombre de questions : 40
- Durée : 1 heure
- Score requis : 70 % (soit 28 bonnes réponses sur 40)
- Livre ouvert : non autorisé
À savoir : les certifications "Foundation" du PECB ne sont pas soumises aux exigences de frais de maintenance annuels (AMF). Elles sont considérées comme valides à vie.
Pour en savoir plus, consultez le règlement d'examen PECB et le règlement de certification PECB.
Objectifs
À l'issue de cette formation CMMC, vous atteindrez les objectifs de compétences suivants :
- comprendre les concepts, les principes et la structure globale du modèle CMMC v2.0 ;
- identifier les exigences relatives à la protection des informations FCI et CUI ;
- appréhender les trois niveaux de maturité (Fondamental, Avancé, Expert) du modèle ;
- connaître l'écosystème d'évaluation et les rôles des organismes d'accréditation ;
- maîtriser les étapes clés pour préparer une organisation à une évaluation de conformité ;
- se préparer et réussir l'examen de certification officiel PECB CMMC Foundation.
Programme
À savoir : la formation est animée en français, mais le support du cours et l'examen sont disponibles uniquement en anglais.
Module 1 : appréhender les enjeux du CMMC et les bases de la défense
- L'écosystème du Département de la Défense (DoD) et les menaces sur la chaîne d'approvisionnement ;
- Les données sensibles, comme le Federal Contract Information (FCI) et le Controlled Unclassified Information (CUI) ;
- L'historique du modèle CMMC et les évolutions majeures de la version 2.0.
Module 2 : maîtriser la structure et les niveaux du modèle CMMC
- L'analyse détaillée des trois niveaux de maturité du CMMC v2.0.
- L'étude des domaines de pratiques et des objectifs de sécurité associés.
- Les relations entre le cadre CMMC et les standards NIST SP 800-171 et NIST SP 800-172.
- L'identification des ressources documentaires essentielles pour la mise en œuvre.
Module 3 : mettre en œuvre le processus d'évaluation et de conformité
- Le processus de préparation à une évaluation CMMC : de l'auto-évaluation à l'audit tiers.
- L'identification du périmètre d'évaluation (scoping) et la collecte des preuves de conformité.
- Le rôle de l'organisme d'accréditation (CMMC-AB) et des évaluateurs certifiés (C3PAO).
- La gestion des plans d'action et des étapes de remédiation (POAM).
Module 4 : se préparer à l'examen PECB CMMC Foundation
- Révision des concepts clés et des exigences normatives abordés durant la formation.
- Présentation de la structure et du format de l'examen officiel.
- Réalisation d'un quizz d'entraînement pour valider les acquis théoriques.
- Conseils et astuces méthodologiques pour réussir l'examen.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Connaissances techniques : aucune expérience spécifique n'est requise, mais une compréhension générale de la sécurité informatique est recommandée.
- Maîtrise de l'anglais : un niveau opérationnel (lecture et compréhension) est indispensable, l'examen et les supports de cours étant exclusivement dans cette langue.
Public
Cette formation s'adresse aux professionnels impliqués dans la conformité de défense. Le public inclut notamment :
- les responsables sécurité (RSSI) et officiers de conformité travaillant pour des sous-traitants du secteur de la défense ;
- les membres d’équipes IT chargés de la mise en œuvre technique des contrôles ;
- les consultants et auditeurs souhaitant acquérir une base solide sur le modèle CMMC ;
- les gestionnaires de contrats cherchant à comprendre les exigences liées aux appels d'offres du DoD ;
- toute personne souhaitant s'initier aux standards de maturité cybersécurité.
Points forts
- Certification tout inclus : les frais d'examen et de délivrance du certificat PECB CMMC Foundation sont intégralement compris dans le tarif.
- Support pédagogique expert : vous repartirez avec un manuel de cours de plus de 200 pages, riche en exemples pratiques et informations précieuses.
- Garantie de réussite : en cas d'échec à l'examen, PECB vous offre la possibilité de le repasser gratuitement dans un délai de 12 mois.
- Valorisation professionnelle : l'obtention de cette certification vous octroie 14 crédits DPC (Développement Professionnel Continu).
Certification
Cette formation prépare officiellement à l'examen PECB CMMC Foundation. Un code coupon vous sera fourni afin que vous puissiez programmer votre examen en ligne sur le site du PECB.
Modalités de l’examen PECB CMMC Foundation
- Type d’examen : QCM (Questions à Choix Multiples)
- Nombre de questions : 40
- Durée : 1 heure
- Score requis : 70 % (soit 28 bonnes réponses sur 40)
- Livre ouvert : non autorisé
À savoir : les certifications "Foundation" du PECB ne sont pas soumises aux exigences de frais de maintenance annuels (AMF). Elles sont considérées comme valides à vie.
Pour en savoir plus, consultez le règlement d'examen PECB et le règlement de certification PECB.
Formation intra-entreprise
Cette formation est disponible en format intra-entreprise, adaptée aux besoins spécifiques de votre organisation
Formation inter-entreprise
Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2.
