Le NIST prépare des nouveaux contrôles pour son cadre de gestion des risques pour améliorer la sécurité liées aux fournisseurs d’identité et aux accès. La consultation est ouverte.
L’Institut national des normes et de la technologie (NIST) continue ses efforts pour réviser et améliorer ses normes concernant les contrôles de sécurité des infrastructures numériques.
Ainsi, dans la prochaine version prévue de son cadre de gestion des risques devant être dévoilée début novembre, le NIST se concentre sur l’amélioration des contrôles existants et l’introduction d’un nouveau contrôle de sécurité.
Dans cette version corrective 5.1.1, le NIST propose un nouveau contrôle et deux améliorations de contrôle de support avec des procédures d’évaluation correspondantes liées aux fournisseurs d’identité et aux serveurs d’autorisation, à la protection des clés cryptographiques et à la vérification des assertions d’identité et des jetons d’accès.
Pour information, le Cadre de gestion des risques du NIST (RMF) propose un processus en 7 étapes que toute organisation peut utiliser pour gérer les risques liés à la sécurité de l’information et à la confidentialité des organisations et des systèmes.