Conformité et référentiels
NIST Cybersecurity Framework
Aussi appelé: NIST CSF, Cadre de cybersécurité NIST
Définition
Référentiel volontaire fondé sur le risque, publié par le NIST américain, qui organise les objectifs de cybersécurité en six fonctions principales.
Exemples
- Un hôpital qui utilise CSF 2.0 pour comparer son programme cyber à ses pairs.
- Un éditeur qui mappe les capacités de son produit aux fonctions Protéger et Détecter.
Termes liés
NIST SP 800-53
Publication NIST fournissant un catalogue exhaustif de contrôles de sécurité et de confidentialité pour les systèmes fédéraux américains et de nombreux adoptants du secteur privé.
NIST Risk Management Framework
NIST Risk Management Framework — definition coming soon.
ISO/IEC 27001
Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.
CIS Controls
Ensemble priorisé de mesures de cybersécurité de bonne pratique maintenu par le Center for Internet Security pour contrer les attaques les plus fréquentes.
Contrôles de sécurité
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
Conformité
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.