NIST Cybersecurity Framework
Qu'est-ce que NIST Cybersecurity Framework ?
NIST Cybersecurity FrameworkRéférentiel volontaire fondé sur le risque, publié par le NIST américain, qui organise les objectifs de cybersécurité en six fonctions principales.
Le NIST Cybersecurity Framework (NIST CSF) est un ensemble de lignes directrices volontaires largement adopté, publié pour la première fois en 2014 et profondément revu en version 2.0 en 2024. Il organise les résultats de cybersécurité en six fonctions — Gouverner, Identifier, Protéger, Détecter, Répondre et Récupérer — déclinées en catégories et sous-catégories qui renvoient à des contrôles établis (NIST SP 800-53, ISO/IEC 27001, CIS Controls). Le référentiel est neutre vis-à-vis des secteurs et permet à toute organisation d'évaluer son état actuel, de définir un profil cible et de prioriser ses chantiers. Bien que d'origine américaine, il est utilisé mondialement et souvent corrélé aux réglementations locales.
● Exemples
- 01
Un hôpital qui utilise CSF 2.0 pour comparer son programme cyber à ses pairs.
- 02
Un éditeur qui mappe les capacités de son produit aux fonctions Protéger et Détecter.
● Questions fréquentes
Qu'est-ce que NIST Cybersecurity Framework ?
Référentiel volontaire fondé sur le risque, publié par le NIST américain, qui organise les objectifs de cybersécurité en six fonctions principales. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie NIST Cybersecurity Framework ?
Référentiel volontaire fondé sur le risque, publié par le NIST américain, qui organise les objectifs de cybersécurité en six fonctions principales.
Comment se défendre contre NIST Cybersecurity Framework ?
Les défenses contre NIST Cybersecurity Framework combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de NIST Cybersecurity Framework ?
Noms alternatifs courants : NIST CSF, Cadre de cybersécurité NIST.