Le NIST vous propose un outil d’auto-évaluation cybersécurité

Déroulez ici

Le NIST américain, le fameux National Institute of Standards and Technology, est très présent sur le front de la cybersécurité. Il a ainsi par exemple défini un cadre de normes et bonnes pratiques devant permettre d’améliorer la prévention et la réponse des entreprises face aux cyber-risques.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Cybersecurity Framework

Recognizing that the national and economic security of the United States depends on the reliable functioning of critical infrastructure, the President under the Executive Order “Improving Critical Infrastructure Cybersecurity” has directed NIST to work with stakeholders to develop a voluntary framework for reducing cyber risks to critical infrastructure.

Parmi les diverses pages et informations fournies, vous pourrez également profiter d’un document structurant les exigences de cybersécurité à maîtriser par chaque entreprise:

NIST Cybersecurity Core Framework
NIST Cybersecurity Core Framework

Chacune des thématiques Identify, Protect, detect, respond et Recover y est détaillée afin d’identifier les axes d’amélioration et les actions correctives à mettre en oeuvre.

No Title

No Description

De manière complémentaire, ce cadre propose également un outil d’auto-évaluation intitulé Baldrige Cybersecurity Excellence Builder – Key questions for improving your organization’s cybersecurity performance. Cette auto-évaluation est organisée selon les 6 axes suivants:

  1. Leadership
  2. Strategy
  3. Customers
  4. Measurement, Analysis, and Knowledge Management
  5. Workforce
  6. Operations

Elle permet de définir des niveaux de maturité et d’organiser un plan d’actions sur les processus les plus faibles et les plus importants en termes de risques. Une table d’évaluation est d’ailleurs proposée à cet effet dans ce document.

No Title

No Description

Découvert via cet article NIST Unveils a Cybersecurity Self-Assessment Tool

http://www.bankinfosecurity.com/aligning-cyber-framework-organizations-strategy-goals-a-9401

La newsletter