La Certification du modèle de maturité en cybersécurité (CMMC) a été introduite par le département de la Défense des États-Unis (DoD) en 2020 dans le but d’établir et d’améliorer les normes de cybersécurité dans l’ensemble des chaînes d’approvisionnement, exigeant que les entrepreneurs principaux et leurs sous-traitants au sein de la base industrielle de la défense répondent à un certain niveau d’exigences conformément aux objectifs énoncés du CMMC.
Tout fournisseur réalisant des travaux pour le DoD sera tenu de respecter les normes établies par le CMMC et d’atteindre au moins un certain niveau de maturité (de 1 à 5) d’ici 2026. Par exemple, à l’heure actuelle, sept contrats avec la Marine américaine, l’Armée de l’air américaine et l’Agence de défense antimissile exigent la mise en œuvre du CMMC. Ainsi, les entreprises des secteurs aérospatial et de la défense (A&D) souhaitant soumissionner à de tels contrats à l’avenir doivent commencer à se préparer à une mise en œuvre progressive du CMMC. De plus, le DoD a apporté d’autres modifications à son programme CMMC en lançant une version mise à jour, le CMMC 2.0.
Avec plus de 300 000 sous-traitants et entrepreneurs dans la communauté de la base industrielle de la défense, le risque de conformité au CMMC (Certification du modèle de maturité en cybersécurité) représente un angle mort important pour la plupart des entrepreneurs principaux tout au long de leur chaîne d’approvisionnement. L’évaluation du risque lié au CMMC est complexe, prend du temps et nécessite donc des ressources en sécurité rares et hautement spécialisées, ce qui peut coûter jusqu’à 1,15 million de dollars par tranche de 2 000 fournisseurs évalués. Obtenir une vue holistique d’un fournisseur nécessite plusieurs plateformes et diverses sources de données, offrant souvent un aperçu incomplet. Les lacunes dans la conformité des fournisseurs peuvent entraîner des pénalités pour fausse déclaration, des violations et des cyberattaques. Les méthodes actuelles basées sur des questionnaires sont difficiles à évaluer, reposent sur l’auto-attestation et suivent un long processus de bout en bout.
La solution conjointe HCLTech et ISMS Vendor Verifier avec SAP Ariba peut aider à relever certains des défis susmentionnés en fournissant des indicateurs clés de performance pertinents détaillant la conformité et des données approfondies pour améliorer la sécurité de la chaîne d’approvisionnement des fournisseurs. Les données produites via le cloud analytique SAP agrègent le statut des fournisseurs afin d’accélérer la conformité CMMC à travers votre chaîne d’approvisionnement. Les questionnaires actuels sur les risques des fournisseurs peuvent être évalués au moyen de l’outil pour vérifier la maturité des fournisseurs et offrir une analyse détaillée.
« Notre partenariat avec HCLTech marque une étape importante pour notre solution Vendor Verifier. La combinaison offre une approche plus efficace et conviviale permettant aux clients SAP Ariba d’obtenir des analyses qui leur donnent le pouvoir de prendre de meilleures décisions fondées sur le statut de cybersécurité de leurs fournisseurs. » - Carr Davis, fondateur, ISMS Applications.
Figure 1 : Faits saillants de la solution conjointe HCLTech et ISMS Vendor Verifier
Comment pouvons-nous aider : HCLTech SAP Ariba Practice
L’équipe SAP Ariba de HCLTech est l’une des plus récentes et à la croissance la plus rapide dans le portefeuille SAP & Digital Business. Nous sommes dédiés à la prestation de solutions de chaîne d’approvisionnement et d’approvisionnement de pointe à nos clients dans le monde entier. Nos professionnels qualifiés et certifiés possèdent l’expérience SAP Ariba la plus large et la plus approfondie, sous la direction d’une équipe ayant en moyenne 15 ans d’expérience dans le déploiement de solutions mondiales SAP Ariba dans de multiples industries. Certains de ces leaders sont d’anciens employés de SAP Ariba ayant participé à l’évolution de la suite de solutions.
Travailler avec une équipe SAP de HCLTech vous connecte à toute une communauté d’experts en la matière du secteur A&D au sein de notre entreprise et à travers l’écosystème SAP. En tant que partenaire d’implantation SAP Ariba de calibre mondial, HCLTech entretient des liens uniques avec les équipes de développement produit et de soutien SAP aux États-Unis et en Europe, ainsi qu’avec la base installée d’utilisateurs SAP Ariba. Nous avons un solide bilan dans la livraison d’une grande variété de projets et dans le soutien de certaines des plus grandes marques mondiales dans leurs parcours de transformation source-to-pay.
Sources d’information :
