Avec le CIS du Sans Institute, le cadre de gestion de la cybersécurité du NIST reste un document de référence pour organiser son approche de la cyber-sécurité. Emis en 2014, il est en libre accès ici:
https://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdf
Alors sachez qu’une nouvelle version est en cours de revue. Certes l’information n’est pas neuve car elle date déjà de janvier 2017. Pour vous rendre compte des évolutions mineures, la nouvelle version annotée en cours de révision est présentée ci-dessous.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Il est à noter une nouvelle section intitulée Measuring and Demonstrating Cybersecurity (chap 4) ainsi qu’une extension des mesures en lien avec les fournisseurs (chap 3.3).
https://www.nist.gov/sites/default/files/documents////draft-cybersecurity-framework-v1.1-with-markup1.pdf
et vous retrouvez tous les liens utiles via cette page
Cybersecurity Framework
Helping organizations to better understand and improve their management of cybersecurity risk
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
2 commentaires
Commentaires désactivés.