22 septembre 2016

Le NIST vous propose un outil d’auto-évaluation cybersécurité

Le NIST américain, le fameux National Institute of Standards and Technology, est très présent sur le front de la cybersécurité. Il a ainsi par exemple défini un cadre de normes et bonnes pratiques devant permettre d’améliorer la prévention et la réponse des entreprises face aux cyber-risques.

Cybersecurity Framework

See our latest Success Story featuring how the Lower Colorado River Authority (LCRA) [nist.gov] implemented a risk-based approach to the CSF and tailored it to meet their unique needs. NIST has released a Cybersecurity White Paper, Benefits of an Updated Mapping Between the NIST Cybersecurity Framework and the NERC Critical Infrastructure Protection Standards, which describes a recent mapping initiative between the NERC CIP standards and the NIST Cybersecurity Framework.

Parmi les diverses pages et informations fournies, vous pourrez également profiter d’un document structurant les exigences de cybersécurité à maîtriser par chaque entreprise:

NIST Cybersecurity Core Framework

NIST Cybersecurity Core Framework

Chacune des thématiques Identify, Protect, detect, respond et Recover y est détaillée afin d’identifier les axes d’amélioration et les actions correctives à mettre en oeuvre.

Cliquer pour accéder à preliminary-cybersecurity-framework.pdf

De manière complémentaire, ce cadre propose également un outil d’auto-évaluation intitulé Baldrige Cybersecurity Excellence Builder – Key questions for improving your organization’s cybersecurity performance. Cette auto-évaluation est organisée selon les 6 axes suivants:

  1. Leadership
  2. Strategy
  3. Customers
  4. Measurement, Analysis, and Knowledge Management
  5. Workforce
  6. Operations

Elle permet de définir des niveaux de maturité et d’organiser un plan d’actions sur les processus les plus faibles et les plus importants en termes de risques. Une table d’évaluation est d’ailleurs proposée à cet effet dans ce document.

Cliquer pour accéder à baldrige-cybersecurity-excellence-builder-draft-09.2016.pdf

Découvert via cet article NIST Unveils a Cybersecurity Self-Assessment Tool

NIST Unveils a Cybersecurity Self-Assessment Tool

Governance & Risk Management Gauging the Effectiveness of Risk Management Initiatives The National Institute of Standards and Technology has issued a draft of a self-assessment tool that’s designed to help enterprises gauge the impact and effectiveness of their cybersecurity risk management initiatives.

un petit clic pour ma veille
/

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Fréquence habituelle : 2 envois / semaine

Send this to a friend