Nouveau référentiel de cybersécurité NIST

Le National Institute of Standards and Technology (NIST) a récemment publié la version 2.0 de son référentiel de cybersécurité (CSF), une mise à jour majeure depuis sa création en 2014.

A l’instar des normes ISO 2700x ou du guide d’hygiène de l’ANSSI, le CSF vise à aider toutes les organisations (et non plus seulement les infrastructures critiques) à gérer et réduire les risques liés à la cybersécurité. Pour cela, le NIST a créé une banque de ressources pour accompagner les organisations dans la réalisation de leurs objectifs de cybersécurité. L’accent est notamment mis sur la gouvernance et les chaînes d’approvisionnement.

Le CSF 2.0 est organisé autour de six fonctions clés : Identifier, Protéger, Détecter, Répondre, Rétablir et la nouvelle fonction Gouverner. Ensemble, ces fonctions offrent une vision globale du cycle de vie de la gestion des risques liés à la cybersécurité.

Il intègre de nouveaux guides de démarrage rapide et un catalogue de références consultable via l’outil en ligne. Celui-ci exportable en JSON ou Excel peut être personnalisé pour créer sa propre version suivant son profil et ses objectifs.

Une version pour un profil « PME » est déjà proposée :

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.1300.pdf

Partager :

• Partager cette page sur Linkedin
• Imprimer