Créer des politiques et d'autres documents peut être l'un des aspects les plus chronophages pour obtenir la certification CMMC.
Pour vous aider à démarrer, nous avons travaillé avec notre équipe d'experts en conformité fédérale — tous d'anciens auditeurs — pour créer une série de modèles de documents clés qui peuvent être examinés comme preuve lors d'une évaluation CMMC.
Modèle de plan de sécurité du système (SSP)
Utilisez ce modèle pour commencer à créer un SSP bien documenté qui peut aider à rationaliser le processus d'évaluation CMMC et démontrer l'engagement de votre organisation en matière de cybersécurité.
Modèle POA&M
Utilisez ce modèle pour identifier et suivre les actions nécessaires pour combler les lacunes dans les contrôles de votre organisation qui ont été identifiées lors d'une évaluation interne ou par un tiers.
Modèle de plan de gestion de la configuration
Utilisez ce modèle pour documenter les procédures et les directives soutenant une gestion efficace de la configuration organisationnelle.
Modèle de plan d'intervention en cas d'incident
Utilisez ce modèle pour simplifier le processus de création d'un plan d'intervention en cas d'incident pour votre organisation.
Modèle d'évaluation des risques
Utilisez le modèle ci-dessous comme point de départ pour évaluer les risques. Il est conçu pour les risques non adverses, mais vous pouvez l'utiliser pour évaluer les risques adverses en remplaçant « éventail des effets » par « caractéristiques de la source de menace ».
Modèle de plan d'atténuation des risques
Utilisez ce modèle pour aider à définir une stratégie organisationnelle d'atténuation des risques et aligner les employés et autres parties prenantes, ou utilisez-le pour atténuer les risques pour des projets spécifiques en tant qu'individu ou groupe.
