mardi , 30 mai 2023

La cybersécurité est le travail de tous #NIST

Dans le cadre du mois d’octobre consacré à la cybersécurité, le NIST vient de publier un guide intitulé «La cybersécurité est le travail de tous».

un petit clic pour ma veille

Tel que présenté sur son site, le guide est destiné à tout le monde dans une organisation, peu importe son type ou sa taille. Il est destiné au grand public, qui ne connaît peut-être pas la cybersécurité ni ne s’y intéresse. Il peut être lu comme un guide complet ou par chaque fonction de l’entreprise comme des guides autonomes.

Le document est bien sûr en anglais et il est organisé par types d’activités de l’entreprise:

  1. Leadership, planification et gouvernance
  2. Ventes, marketing et communications
  3. Installations, systèmes physiques et opérations
  4. Finances et administration
  5. Ressources humaines
  6. Juridique et Conformité
  7. Informatique

Des redondances mais une typologie de données par métier

Le guide décrit ensuite les types de données spécifiques pour ces fonctions et les mesures de protections associées. Peut-être pourra-t-il ainsi vous inspirer pour organiser des campagnes de sensibilisation par population dans votre entreprise et selon le contexte d’utilisation des données, comme par exemple en déplacement?  A remarquer que les mesures de protection sont finalement assez similaires d’un métier à un autre et le guide présente de nombreuses redondances sur ce point. Par contre, les informations relatives aux contextes d’utilisation et données par fonction peuvent être utiles pour que les personnes dans l’entreprise puissent mieux se rendre compte des données prioritaires à sécuriser par rapport à leurs activités de tous les jours.

Le document de 28 pages est en libre accès ici:

Cliquer pour accéder à cybersecurity_is_everyones_job_v1.0.pdf

et le lien vers le communiqué du NIST

Cybersecurity is Everyone’s Job

The .gov means it’s official. Federal government websites often end in .gov or .mil. Before sharing sensitive information, make sure you’re on a federal government site. The site is secure. The https:// ensures that you are connecting to the official website and that any information you provide is encrypted and transmitted securely.

un petit clic pour ma veille

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

Du code informatique affiché sur un écran

Les vulnérabilités cyber à suivre cette semaine | 29 mai 2023

Découvrez la sélection des cyber-vulnérabilités critiques à suivre cette semaine

un journal avec la mention NEWS

L’hebdo cybersécurité | 28 mai 2023

Découvrez les actualités cybersécurité les plus intéressantes de la semaine

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend