Normes
NIST CSF 2.0 : gouverner, identifier, protéger, détecter, répondre et rétablir
Le NIST Cybersecurity Framework 2.0 organise la cybersécurité autour des fonctions Gouverner, Identifier, Protéger, Détecter, Répondre et Rétablir.
La fonction Gouverner est particulièrement importante, car elle montre que la cybersécurité ne relève pas seulement des équipes techniques. Elle doit être rattachée aux responsabilités, aux politiques, aux risques et à la supervision.
Le NIST CSF complète utilement ISO 27001 et COBIT : il donne une lecture fonctionnelle et opérationnelle du pilotage cyber.
Note éditoriale :
Cet article est rédigé dans une logique de recherche, de veille et de sensibilisation. Les informations factuelles devront être vérifiées et actualisées avant citation académique ou usage professionnel.