samedi , 31 octobre 2020

La cybersécurité est le travail de tous #NIST

Dans le cadre du mois d’octobre consacré à la cybersécurité, le NIST vient de publier un guide intitulé «La cybersécurité est le travail de tous».

Tel que présenté sur son site, le guide est destiné à tout le monde dans une organisation, peu importe son type ou sa taille. Il est destiné au grand public, qui ne connaît peut-être pas la cybersécurité ni ne s’y intéresse. Il peut être lu comme un guide complet ou par chaque fonction de l’entreprise comme des guides autonomes.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le document est bien sûr en anglais et il est organisé par types d’activités de l’entreprise:

  1. Leadership, planification et gouvernance
  2. Ventes, marketing et communications
  3. Installations, systèmes physiques et opérations
  4. Finances et administration
  5. Ressources humaines
  6. Juridique et Conformité
  7. Informatique

Des redondances mais une typologie de données par métier

Le guide décrit ensuite les types de données spécifiques pour ces fonctions et les mesures de protections associées. Peut-être pourra-t-il ainsi vous inspirer pour organiser des campagnes de sensibilisation par population dans votre entreprise et selon le contexte d’utilisation des données, comme par exemple en déplacement?  A remarquer que les mesures de protection sont finalement assez similaires d’un métier à un autre et le guide présente de nombreuses redondances sur ce point. Par contre, les informations relatives aux contextes d’utilisation et données par fonction peuvent être utiles pour que les personnes dans l’entreprise puissent mieux se rendre compte des données prioritaires à sécuriser par rapport à leurs activités de tous les jours.

Le document de 28 pages est en libre accès ici:

Cliquer pour accéder à cybersecurity_is_everyones_job_v1.0.pdf

et le lien vers le communiqué du NIST

Cybersecurity is Everyone’s Job

The .gov means it’s official. Federal government websites often end in .gov or .mil. Before sharing sensitive information, make sure you’re on a federal government site. The site is secure. The https:// ensures that you are connecting to the official website and that any information you provide is encrypted and transmitted securely.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Moscou Russie

Des hackers russes poursuivis pour des cyberattaques majeures #veille (25 oct 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Les voitures autonomes peuvent être trompées en affichant des objets virtuels

Les voitures à conduite autonome sont l'une des innovations technologiques les plus cool du 21e siècle mais elles présentent des failles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter