| AC |
Contrôle d’accès |
Domaine CMMC axé sur la restriction de l’accès aux systèmes et aux données |
| AU |
Audit et responsabilité |
Domaine CMMC nécessitant la journalisation et la traçabilité des audits |
| AWS |
Amazon Web Services |
Plateforme cloud utilisée par de nombreux fournisseurs pour héberger des environnements sécurisés pour les contrats de défense |
| C3PAO |
Organisation d’évaluateurs tiers CMMC |
Société agréée qui effectue des évaluations officielles CMMC |
| CMMC |
Certification du modèle de maturité de la cybersécurité |
Cadre du ministère américain de la défense pour l’évaluation des pratiques de cybersécurité des sous-traitants de la défense |
| CUI |
Informations non classifiées contrôlées |
Informations sensibles nécessitant une protection mais non classifiées par la loi |
| DCAA |
Agence d’audit des contrats de défense |
Réalise des audits des contrats gouvernementaux pour garantir la conformité et le contrôle des coûts |
| DCMA |
Agence de gestion des contrats de défense |
Agence DoD qui surveille les performances des sous-traitants |
| DFARS |
Supplément au Règlement fédéral sur l’acquisition de la défense |
Règles spécifiques au DoD pour l’acquisition qui incluent des mandats de cybersécurité |
| DIB |
Secteurs de la défense |
Réseau d’organisations, d’installations et de ressources qui fournit au gouvernement des matériaux, des produits et des services |
| DIBCAC |
Centre d’évaluation de la cybersécurité de base industrielle de la défense |
Réaliser des évaluations de cybersécurité pour le DoD, en particulier pour le CMMC de niveau 3 |
| DoD |
Département de la Défense |
Agence fédérale chargée de superviser les opérations militaires et les contrats de défense américains |
| OREILLE |
Réglementations de l’administration des exportations |
Règles régissant l’exportation d’articles à double usage non couverts par l’ITAR |
| FCI |
Vos coordonnées |
Informations fournies par ou pour le gouvernement non destinées à être divulguées au public |
| FIPS |
Normes fédérales sur le traitement de l’information |
Normes de sécurité informatique du gouvernement américain |
| FedRAMP |
Programme fédéral de gestion des risques et des autorisations |
Programme gouvernemental américain qui standardise la sécurité des services cloud |
| IAM |
Gestion des identités et des accès |
Technologies et politiques qui contrôlent l’accès des utilisateurs aux systèmes |
| IR |
Réponse aux incidents |
Domaine CMMC couvrant les processus de détection et de réponse aux incidents de sécurité |
| ITAR |
Réglementations relatives au trafic international d’armes |
Réglementations américaines contrôlant l’exportation de matériaux liés à la défense |
| MP |
Protection médiatique |
Domaine CMMC sur la sécurisation des supports physiques et numériques |
| NIST |
Institut national des normes et de la technologie |
Agence américaine chargée d’élaborer des cadres de cybersécurité et des normes techniques |
| NIST SP 800-171 |
Publication spéciale 800-171 du NIST |
Lignes directrices du NIST décrivant comment protéger l’interface utilisateur interne dans les systèmes non fédéraux |
| OSC |
Organisation à la recherche d’une certification |
Société ou entité faisant l’objet d’une évaluation CMMC |
| POA&M |
Plan d’action et jalons |
Document décrivant comment une organisation prévoit de corriger les lacunes en matière de sécurité |
| RMF |
Cadre d’évaluation des risques |
Processus structuré utilisé pour identifier et gérer les risques de cybersécurité |
| SIEM |
Gestion des informations de sécurité et des événements |
Système qui agrége et analyse les données de sécurité |
| SPRS |
Système de risque lié à la performance des fournisseurs |
Système DoD qui suit la conformité des sous-traitants et les scores de risque |
| SSP |
Sécurité des Systèmes |
Document décrivant comment une organisation met en œuvre les exigences de cybersécurité |
| TLS |
Protocole de sécurité de la couche de transport |
Protocole de chiffrement des données en transit |