Nist

Meilleures pratiques et normes en matière de cybersécurité

Qu'est-ce que
le cadre de
cybersécurité NIST ?

Le cadre de cybersécurité du U.S. National Institute of Standards and Technology (NIST) (CSF) est un ensemble de bonnes pratiques et de normes que les CISO des entreprises publiques et privées adoptent de plus en plus pour améliorer leur cybersécurité globale. Souvent, les organisations ne réalisent pas qu'elles peuvent tirer parti de services DDI fiables pour satisfaire à certaines des lignes directrices du NIST CSF et réduire les risques globaux de leur entreprise.

EN SAVOIR PLUS

« Comme les DSI/CISO sont de plus en plus tenus par le conseil d'administration de sécuriser l'infrastructure de leur entreprise, ils cherchent des moyens de simplifier l'évaluation des risques commerciaux en adoptant les meilleures pratiques standard du secteur, telles que le cadre de cybersécurité du NIST. Ainsi, plus de 70 % des organisations informatiques mettent déjà en œuvre ou prévoient de mettre en œuvre le NIST CSF dans les 18 prochains mois, afin de mesurer le niveau de sécurité de leur infrastructure commerciale. »

Anthony James, vice-président du marketing des produits, Infoblox

Les composants de base du cadre de cybersécurité NIST

  • Core : contient l'ensemble des activités, des résultats souhaités et des références, applicables à tous les composants de l'infrastructure informatique. Il se compose de cinq fonctions de haut niveau : Identifier, Protéger, Détecter, Réagir et Récupérer. Ceux-ci sont divisés en 23 catégories et 108 sous-catégories.
  • Niveaux de mise en œuvre : fournissent un contexte sur la façon dont une organisation considère ses risques de cybersécurité et les processus en place pour gérer ces risques. Les niveaux aident les organisations à caractériser leurs pratiques dans chacune des fonctions et catégories essentielles et à classer les résultats par ordre de priorité en quatre niveaux : Partiel, Informé des risques, Répétable et Adaptable.
  • Profils : définissent les résultats en fonction des besoins de l'entreprise qu'une organisation a sélectionnés dans les catégories et sous-catégories du cadre. Votre organisation peut utiliser des profils pour hiérarchiser les opportunités d’amélioration de sa cybersécurité en comparant un profil « actuel » avec un profil « cible » (état souhaité).

Les avantages
du cadre de
cybersécurité NIST

S'applique aux secteurs publics et privés aux États-Unis et au-delà
Peut coexister avec les cadres existants tels que ISO, COBIT, FFIEC et en tirer parti, et constituer la base de programmes de conformité tels que FedRAMP
Décrit le cycle de vie de la sécurité de l'information que le service informatique suit et maîtrise généralement
Dispose d'une taxonomie commune qui peut être appliquée à un large éventail de composants de l'infrastructure informatique (réseau, terminaux, applications et données)
Permet à votre organisation de réduire le risque d'une cyberattaque réussie, d'augmenter l'efficacité de l'allocation du budget de cybersécurité au personnel et aux contrôles de sécurité et d'améliorer l'efficacité des opérations de sécurité

Le cadre de cybersécurité NIST : permet une défense critique

Le NIST CSF répond au manque de normes de sécurité. Il définit un ensemble de bonnes pratiques qui permettent aux organisations informatiques de gérer efficacement les risques de cybersécurité, quels que soient la taille, le degré de risques informatiques ou la sophistication de l'attaque. Les organisations peuvent volontairement utiliser ce cadre pour déterminer leur niveau actuel de risques informatiques, fixer des objectifs en matière de cybersécurité qui soient en phase avec leur environnement commercial et élaborer des stratégies pour améliorer ou maintenir leur position en matière de sécurité.

EN SAVOIR PLUS

Comment commencer à utiliser le cadre de cybersécurité NIST

Téléchargez notre livre blanc sur le cadre de cybersécurité NIST pour en savoir plus. Il décrit brièvement la pertinence des services DDI et la manière dont ils peuvent contribuer à sécuriser votre infrastructure et vos données essentielles. Il explique également comment le NIST CSF peut améliorer la posture de cybersécurité de votre organisation en utilisant les 10 principaux services d'infrastructure réseau fondamentaux que vous déployez.

En savoir plus

BloxOne Threat Defense

Infoblox
Threat Defense™

Déployez rapidement une sécurité DNS sur site, dans le cloud ou en mode hybride partout

Infoblox Threat Defense™

Déployez rapidement une sécurité DNS sur site, dans le cloud ou en mode hybride partout

EN SAVOIR PLUS

L'écosystème de la cybersécurité

Automatisez la réponse et l'efficacité des SecOps grâce à des intégrations avancées

Écosystème de cybersécurité

Automatisez la réponse et l'efficacité des SecOps grâce à des intégrations avancées

EN SAVOIR PLUS

Protection
DNS avancée

Protégez l'infrastructure DNS de l'entreprise pour garantir une disponibilité maximale

Protection DNS avancée

Protégez l'infrastructure DNS de l'entreprise pour garantir une disponibilité maximale

EN SAVOIR PLUS

Threat Intelligence

Bénéficiez d'un DNS et de la threat intel provenant de sources multiples pour optimiser votre sécurité

Threat Intelligence

Bénéficiez d'un DNS et de la threat intel provenant de sources multiples pour optimiser votre sécurité

EN SAVOIR PLUS

Allons plus loin

ThreatTalk, épisode 9 — Comment le cadre de cybersécurité NIST vous aide à stopper les cybermenaces actuelles

Podcast
EN SAVOIR PLUS
Rapport Osterman : les entreprises doivent assurer la transformation du travail à distance

Rapport Osterman : les entreprises doivent assurer la transformation du travail à distance

Rapport
EN SAVOIR PLUS

Protégez votre infrastructure

Demandez une démo de sécurité DNS
Retour en haut de la page