Conformité et référentiels
CIS Controls
Aussi appelé: CIS Top 18, SANS Top 20 (ancien)
Définition
Ensemble priorisé de mesures de cybersécurité de bonne pratique maintenu par le Center for Internet Security pour contrer les attaques les plus fréquentes.
Exemples
- Une PME adopte les mesures IG1 pour bâtir un programme de sécurité de base.
- Un éditeur mappe son produit à des mesures CIS spécifiques dans ses supports marketing.
Termes liés
NIST Cybersecurity Framework
Référentiel volontaire fondé sur le risque, publié par le NIST américain, qui organise les objectifs de cybersécurité en six fonctions principales.
ISO/IEC 27001
Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.
OWASP Top 10
OWASP Top 10 — definition coming soon.
Contrôles de sécurité
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
Conformité
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.
Durcissement (hardening)
Réduction de la surface d'attaque d'un système en supprimant les fonctionnalités inutiles, en resserrant la configuration et en imposant des valeurs sûres par défaut.