Avec le CIS du Sans Institute, le cadre de gestion de la cybersécurité du NIST reste un document de référence pour organiser son approche de la cyber-sécurité. Emis en 2014, il est en libre accès ici:
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
https://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdf
Alors sachez qu’une nouvelle version est en cours de revue. Certes l’information n’est pas neuve car elle date déjà de janvier 2017. Pour vous rendre compte des évolutions mineures, la nouvelle version annotée en cours de révision est présentée ci-dessous.
Il est à noter une nouvelle section intitulée Measuring and Demonstrating Cybersecurity (chap 4) ainsi qu’une extension des mesures en lien avec les fournisseurs (chap 3.3).
https://www.nist.gov/sites/default/files/documents////draft-cybersecurity-framework-v1.1-with-markup1.pdf
et vous retrouvez tous les liens utiles via cette page
Cybersecurity Framework
Helping organizations to better understand and improve their management of cybersecurity risk
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
2 commentaires
Commentaires désactivés.