NIST SP 800-61
Qu'est-ce que NIST SP 800-61 ?
NIST SP 800-61Guide NIST de gestion des incidents de securite informatique, decrivant le cycle de vie en quatre phases utilise par les equipes de reponse a incidents publiques et privees.
Le NIST SP 800-61 Revision 2, Computer Security Incident Handling Guide, est publie par l'institut americain NIST et constitue la reference la plus citee pour les programmes de reponse aux incidents. Il definit un cycle de vie en quatre phases: preparation; detection et analyse; confinement, eradication et restauration; et activites post-incident. Le guide propose des recommandations detaillees pour constituer l'equipe de reponse, classifier les incidents, partager l'information en interne et a l'externe, et s'ameliorer en continu via les retours d'experience. Il est largement reference par les agences federales et exige par des cadres tels que NIST CSF, FedRAMP et CMMC.
● Exemples
- 01
Un SOC construit des runbooks alignes sur les quatre phases du SP 800-61 et un tableau de bord KPI par phase.
- 02
Une agence federale aligne ses procedures sur les categories du SP 800-61 pour le reporting FISMA.
● Questions fréquentes
Qu'est-ce que NIST SP 800-61 ?
Guide NIST de gestion des incidents de securite informatique, decrivant le cycle de vie en quatre phases utilise par les equipes de reponse a incidents publiques et privees. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie NIST SP 800-61 ?
Guide NIST de gestion des incidents de securite informatique, decrivant le cycle de vie en quatre phases utilise par les equipes de reponse a incidents publiques et privees.
Comment fonctionne NIST SP 800-61 ?
Le NIST SP 800-61 Revision 2, Computer Security Incident Handling Guide, est publie par l'institut americain NIST et constitue la reference la plus citee pour les programmes de reponse aux incidents. Il definit un cycle de vie en quatre phases: preparation; detection et analyse; confinement, eradication et restauration; et activites post-incident. Le guide propose des recommandations detaillees pour constituer l'equipe de reponse, classifier les incidents, partager l'information en interne et a l'externe, et s'ameliorer en continu via les retours d'experience. Il est largement reference par les agences federales et exige par des cadres tels que NIST CSF, FedRAMP et CMMC.
Comment se défendre contre NIST SP 800-61 ?
Les défenses contre NIST SP 800-61 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de NIST SP 800-61 ?
Noms alternatifs courants : SP 800-61, Guide de gestion des incidents de securite informatique.
● Termes liés
- forensics-ir№ 524
Réponse à incident
Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.
- compliance№ 735
NIST SP 800-30
Publication speciale du NIST qui fournit des lignes directrices pour conduire les evaluations de risque des systemes d'information et des missions qu'ils supportent.
- compliance№ 736
NIST SP 800-37
Cadre de gestion des risques du NIST definissant un processus en sept etapes pour gerer les risques de securite et de vie privee tout au long du cycle de vie du systeme.
- compliance№ 176
CISM
Certification de niveau direction de l'ISACA pour les responsables securite, couvrant gouvernance, risque, developpement du programme et gestion des incidents en quatre domaines.
- compliance№ 1063
SOC 2
Norme d'attestation de l'AICPA dans laquelle un auditeur indépendant évalue les contrôles d'une organisation de services au regard des Trust Services Criteria.