The NIST Cybersecurity Framework (CSF) 2.0

Introduction au cadre de cybersécurité NIST

Présentation du guide

• Le guide est présenté par Nisty, qui se positionne comme un accompagnateur dans le monde du nouveau cadre de cybersécurité NIST.

• L'interlocuteur est invité à maintenir une distance de deux à trois pieds pour une interaction optimale.

Accessibilité et portée

• Le cadre offre des conseils généraux et un langage commun pour gérer les risques en cybersécurité, applicable à toutes les tailles d'organisations.

• Une section "Quickstart" facilite l'utilisation des profils, permettant aux utilisateurs d'apprendre par des exemples concrets d'implémentation.

Outils adaptés aux besoins organisationnels

Outils pour tous

• Quel que soit le secteur (infrastructure critique ou chaîne d'approvisionnement), des outils appropriés sont disponibles pour chaque organisation.

Introduction d'une nouvelle fonction

• Une sixième fonction, "Gouverner", est introduite pour renforcer la gestion des risques en cybersécurité.

Comprendre son parcours en cybersécurité

Évaluation du statut actuel

• Un "profil de cadre" décrit la posture actuelle ou cible en matière de cybersécurité d'une organisation, agissant comme une feuille de route.

Importance du profilage

• Ce profil aide à déterminer comment passer d'un point A à un point B dans le parcours de cybersécurité.

Rôle central de la gouvernance

Communication avec la direction

• La fonction "Gouverner" permet d'établir et de surveiller la stratégie globale de gestion des risques en cybersécurité au sein d'une organisation.

Interaction multidimensionnelle

• Cette fonction informe sur l'implémentation des autres cinq fonctions tout en recevant leurs retours pour ajustements nécessaires.

Langage accessible pour tous

Traduction technique simplifiée

• Le cadre traduit le jargon technique en termes compréhensibles pour les professionnels non techniques, facilitant ainsi la communication entre tous les niveaux hiérarchiques.

Inclusivité linguistique