La cybersécurité est le travail de tous #NIST

Dans le cadre du mois d’octobre consacré à la cybersécurité, le NIST vient de publier un guide intitulé «La cybersécurité est le travail de tous».

Tel que présenté sur son site, le guide est destiné à tout le monde dans une organisation, peu importe son type ou sa taille. Il est destiné au grand public, qui ne connaît peut-être pas la cybersécurité ni ne s’y intéresse. Il peut être lu comme un guide complet ou par chaque fonction de l’entreprise comme des guides autonomes.

Le document est bien sûr en anglais et il est organisé par types d’activités de l’entreprise:

1. Leadership, planification et gouvernance
2. Ventes, marketing et communications
3. Installations, systèmes physiques et opérations
4. Finances et administration
5. Ressources humaines
6. Juridique et Conformité
7. Informatique

Des redondances mais une typologie de données par métier

Le guide décrit ensuite les types de données spécifiques pour ces fonctions et les mesures de protections associées. Peut-être pourra-t-il ainsi vous inspirer pour organiser des campagnes de sensibilisation par population dans votre entreprise et selon le contexte d’utilisation des données, comme par exemple en déplacement?  A remarquer que les mesures de protection sont finalement assez similaires d’un métier à un autre et le guide présente de nombreuses redondances sur ce point. Par contre, les informations relatives aux contextes d’utilisation et données par fonction peuvent être utiles pour que les personnes dans l’entreprise puissent mieux se rendre compte des données prioritaires à sécuriser par rapport à leurs activités de tous les jours.

Le document de 28 pages est en libre accès ici:

https://www.nist.gov/sites/default/files/documents/2018/10/15/cybersecurity_is_everyones_job_v1.0.pdf

et le lien vers le communiqué du NIST

Cybersecurity is Everyone’s Job

In recognition of October as National Cybersecurity Awareness Month, the NICE Workforce Management subworking group we co-lead has released