Bientôt une nouvelle version du cadre de gestion #cybersécurité du #NIST

Avec le CIS du Sans Institute, le cadre de gestion de la cybersécurité du NIST reste un document de référence pour organiser son approche de la cyber-sécurité. Emis en 2014, il est en libre accès ici:

Cliquer pour accéder à cybersecurity-framework-021214.pdf

Alors sachez qu’une nouvelle version est en cours de revue. Certes l’information n’est pas neuve car elle date déjà de janvier 2017. Pour vous rendre compte des évolutions mineures, la nouvelle version annotée en cours de révision est présentée ci-dessous.

Il est à noter une nouvelle section intitulée Measuring and Demonstrating Cybersecurity (chap 4) ainsi qu’une extension des mesures en lien avec les fournisseurs (chap 3.3).

Cliquer pour accéder à draft-cybersecurity-framework-v1.1-with-markup1.pdf

et vous retrouvez tous les liens utiles via cette page

Cybersecurity Framework

See our latest Success Story featuring how the Lower Colorado River Authority (LCRA) [nist.gov] implemented a risk-based approach to the CSF and tailored it to meet their unique needs. NIST has released a Cybersecurity White Paper, Benefits of an Updated Mapping Between the NIST Cybersecurity Framework and the NERC Critical Infrastructure Protection Standards, which describes a recent mapping initiative between the NERC CIP standards and the NIST Cybersecurity Framework.

un petit clic pour ma veille

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend