Avec le CIS du Sans Institute, le cadre de gestion de la cybersécurité du NIST reste un document de référence pour organiser son approche de la cyber-sécurité. Emis en 2014, il est en libre accès ici:
Cliquer pour accéder à cybersecurity-framework-021214.pdf
Alors sachez qu’une nouvelle version est en cours de revue. Certes l’information n’est pas neuve car elle date déjà de janvier 2017. Pour vous rendre compte des évolutions mineures, la nouvelle version annotée en cours de révision est présentée ci-dessous.
Il est à noter une nouvelle section intitulée Measuring and Demonstrating Cybersecurity (chap 4) ainsi qu’une extension des mesures en lien avec les fournisseurs (chap 3.3).
Cliquer pour accéder à draft-cybersecurity-framework-v1.1-with-markup1.pdf
et vous retrouvez tous les liens utiles via cette page
Cybersecurity Framework
Helping organizations to better understand and improve their management of cybersecurity risk
2 commentaires
Commentaires désactivés.