NIST Cybersecurity Framework (CSF)
Le NIST Cybersecurity Framework (CSF) 2.0 offre un langage commun pour évaluer et améliorer la posture de cybersécurité d'une organisation. Il est largement adopté aux États-Unis et sert de référence pour de nombreux secteurs, y compris la santé (NIST 800-66) et les infrastructures critiques.
Les cinq fonctions
Identifier (Identify) : comprendre les actifs, les risques et le contexte.
Protéger (Protect) : mettre en œuvre des contrôles de sauvegarde.
Détecter (Detect) : surveiller et détecter les événements de sécurité.
Répondre (Respond) : agir face aux incidents détectés.
Récupérer (Recover) : restaurer les capacités et tirer les leçons.
Compléments NIST courants
NIST SP 800-53 pour les contrôles détaillés ; NIST SP 800-171 pour la protection du CUI chez les sous-traitants ; NIST SP 800-172 pour les exigences renforcées. Le CSF sert souvent de couche de gouvernance au-dessus de ces publications techniques.
Demandez une évaluation gratuite ← Toutes les normes couvertes