💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
un cadenas comme clé d'accès vers internet

Le NIST souhaite améliorer la gestion des identités et des jetons d’accès

Recevez les nouveaux articles DCOD directement sur Telegram.

🔔 S’abonner au canal DCOD
Le NIST prépare des nouveaux contrôles pour son cadre de gestion des risques pour améliorer la sécurité liées aux fournisseurs d’identité et aux accès. La consultation est ouverte.

L’Institut national des normes et de la technologie (NIST) continue ses efforts pour réviser et améliorer ses normes concernant les contrôles de sécurité des infrastructures numériques.

Ainsi, dans la prochaine version prévue de son cadre de gestion des risques devant être dévoilée début novembre, le NIST se concentre sur l’amélioration des contrôles existants et l’introduction d’un nouveau contrôle de sécurité.

Dans cette version corrective 5.1.1, le NIST propose un nouveau contrôle et deux améliorations de contrôle de support avec des procédures d’évaluation correspondantes liées aux fournisseurs d’identité et aux serveurs d’autorisation, à la protection des clés cryptographiques et à la vérification des assertions d’identité et des jetons d’accès.

Pour information, le Cadre de gestion des risques du NIST (RMF) propose un processus en 7 étapes que toute organisation peut utiliser pour gérer les risques liés à la sécurité de l’information et à la confidentialité des organisations et des systèmes.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Pour en savoir plus

NIST to issue cyber updates, introduce new security controls

The changes, which are open to public comment, focus on user identity management and protecting cryptographic keys, among other security protocols.

NIST Invites Public Comments on SP 800-53 Controls | CSRC

NIST is issuing one new proposed control and two control enhancements with corresponding assessment procedures for an expedited 2-week public comment period for October 17-31, 2023.

Public Comments: Submit and View – NIST Risk Management Framework | CSRC | CSRC

Recent Updates October 17, 2023: NIST opens a 2-week expedited public comment period on draft controls for October 17-31, 2023, and plans to issue SP 800-53 Patch Release 5.1.1 in November 2023. Please review and submit comments on the proposed new control by selecting the « Candidates » button below.

Des idées de lecture cybersécurité

Les fondamentaux de la gestion de crise

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.

Vous aimez notre veille ? Offrez un café pour soutenir DCOD ! ☕🙏

Chaque don aide à couvrir l’hébergement, les outils pros et le temps d’analyse.

Moins cher qu’un latte, mais bien plus utile au quotidien 🧠