Le NIST prépare des nouveaux contrôles pour son cadre de gestion des risques pour améliorer la sécurité liées aux fournisseurs d’identité et aux accès. La consultation est ouverte.
L’Institut national des normes et de la technologie (NIST) continue ses efforts pour réviser et améliorer ses normes concernant les contrôles de sécurité des infrastructures numériques.
Ainsi, dans la prochaine version prévue de son cadre de gestion des risques devant être dévoilée début novembre, le NIST se concentre sur l’amélioration des contrôles existants et l’introduction d’un nouveau contrôle de sécurité.
Dans cette version corrective 5.1.1, le NIST propose un nouveau contrôle et deux améliorations de contrôle de support avec des procédures d’évaluation correspondantes liées aux fournisseurs d’identité et aux serveurs d’autorisation, à la protection des clés cryptographiques et à la vérification des assertions d’identité et des jetons d’accès.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour information, le Cadre de gestion des risques du NIST (RMF) propose un processus en 7 étapes que toute organisation peut utiliser pour gérer les risques liés à la sécurité de l’information et à la confidentialité des organisations et des systèmes.
Pour en savoir plus
Des idées de lecture cybersécurité
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
