Avec le CIS du Sans Institute, le cadre de gestion de la cybersécurité du NIST reste un document de référence pour organiser son approche de la cyber-sécurité. Emis en 2014, il est en libre accès ici:
Cliquer pour accéder à cybersecurity-framework-021214.pdf
Alors sachez qu’une nouvelle version est en cours de revue. Certes l’information n’est pas neuve car elle date déjà de janvier 2017. Pour vous rendre compte des évolutions mineures, la nouvelle version annotée en cours de révision est présentée ci-dessous.
Il est à noter une nouvelle section intitulée Measuring and Demonstrating Cybersecurity (chap 4) ainsi qu’une extension des mesures en lien avec les fournisseurs (chap 3.3).
Cliquer pour accéder à draft-cybersecurity-framework-v1.1-with-markup1.pdf
et vous retrouvez tous les liens utiles via cette page
Cybersecurity Framework
See our latest Success Story featuring how the Lower Colorado River Authority (LCRA) [nist.gov] implemented a risk-based approach to the CSF and tailored it to meet their unique needs. NIST has released a Cybersecurity White Paper, Benefits of an Updated Mapping Between the NIST Cybersecurity Framework and the NERC Critical Infrastructure Protection Standards, which describes a recent mapping initiative between the NERC CIP standards and the NIST Cybersecurity Framework.
Pingback: Bientôt une nouvelle version du cadre de gestion #cybersécurité du #NIST | Cybercriminalité