Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLe NIST prépare des nouveaux contrôles pour son cadre de gestion des risques pour améliorer la sécurité liées aux fournisseurs d’identité et aux accès. La consultation est ouverte.
L’Institut national des normes et de la technologie (NIST) continue ses efforts pour réviser et améliorer ses normes concernant les contrôles de sécurité des infrastructures numériques.
Ainsi, dans la prochaine version prévue de son cadre de gestion des risques devant être dévoilée début novembre, le NIST se concentre sur l’amélioration des contrôles existants et l’introduction d’un nouveau contrôle de sécurité.
Dans cette version corrective 5.1.1, le NIST propose un nouveau contrôle et deux améliorations de contrôle de support avec des procédures d’évaluation correspondantes liées aux fournisseurs d’identité et aux serveurs d’autorisation, à la protection des clés cryptographiques et à la vérification des assertions d’identité et des jetons d’accès.
Pour information, le Cadre de gestion des risques du NIST (RMF) propose un processus en 7 étapes que toute organisation peut utiliser pour gérer les risques liés à la sécurité de l’information et à la confidentialité des organisations et des systèmes.
Pour en savoir plus
Des idées de lecture cybersécurité
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
