La cybersécurité est essentielle aujourd’hui, puisqu’il en va de la protection des systèmes, des données et des réseaux contre toutes les attaques et les intrusions qui peuvent potentiellement avoir lieu. De plus, de plus en plus d’entreprises dépendent intégralement du numérique. Le NIST, ou le National Institute of Standards and Technology, est un organisme américain qui s’occupe du développement de standards et de guides dans la cybersécurité. En ce qui concerne le NIST Cybersecurity Framework, ou CSF, il s’agit d’un cadre de bonnes pratiques et de recommandations pour gérer les risques de cybersécurité. Il permet d’aider à améliorer la sécurité informatique d’une entreprise ou d’une organisation. Dans cet article, découvrez les objectifs du NIST CSF, les composants du framework et la gestion des risques.
Le framework NIST
Un framework peut être défini comme un cadre ou une structure qui organise les idées et les actions de façon cohérente. En ce qui concerne le NIST Cybersecurity Framework (CSF), c’est un ensemble de standards, de guides et de meilleures pratiques qui permettent d’améliorer la cybersécurité des organisations. De plus, sa dernière version a permis la création de mises à jour adaptées aux menaces actuelles afin de mieux répondre aux besoins des entreprises. Il est également suffisamment flexible pour s’intégrer aux processus de sécurité existants au sein de n’importe quelle entreprise ou organisation, peu importe le secteur. Il constitue donc un excellent point de départ pour la mise en œuvre de la sécurité de l’information et la gestion des risques liés à la cybersécurité dans un grand nombre d’entreprises.
Les composants du framework
Le framework NIST comporte six composants ou fonctions clés : gouverner, identifier, protéger, détecter, répondre et récupérer.
L’élément « gouverner » permet à une entreprise de décider elle-même comment elle atteindra et appliquera les éléments suivants. Cela comprend l’élaboration de la stratégie, la gestion des risques et la supervision de la stratégie de cybersécurité.
La phase d’identification comprend le fait que les organisations doivent réaliser un audit pour déterminer quels systèmes sont essentiels à leurs opérations. Une fois cet audit terminé, la stratégie de cybersécurité peut être réorientée afin de prioriser la protection des ressources.
Quant à la protection, elle permet l’intégration de la sensibilisation et de la formation, de l’authentification et de la sécurité des plateformes et la résilience de l’infrastructure technologique.
En ce qui concerne l’élément « détecter », une stratégie de cybersécurité efficace doit reposer sur une surveillance constante. Les cyberattaques sont généralement silencieuses et il est indispensable de disposer de systèmes et de professionnels capables de détecter les failles de sécurité dans les systèmes.
La phase de réponse permet qu’en cas de détection d’une cybermenace, il incombe à l’équipe de cybersécurité d’intervenir. Cela implique la communication, la limitation des dommages, l’isolement de la cible et l’analyse de l’événement.
Enfin, la dernière phase, la récupération, est la prise de décision qui implique une stratégie de continuité des activités bien établie et qui doit être rédigée dans le cadre d’une stratégie de cybersécurité plus large et globale.
La gestion des risques
La gestion des risques est un processus qui permet d’identifier ce qui peut poser problème, puis d’en évaluer la gravité afin de décider des solutions qui peuvent être mises en place afin de réduire ou d’anticiper ces risques. Chaque domaine est alors minutieusement examiné afin de détecter où peuvent se trouver les vulnérabilités du système. De ce fait, les niveaux d’implémentation et les profils permettent d’apporter une aide supplémentaire à la mesure de l’efficacité des actions et à l’amélioration de la gestion des risques en continu.
Sarah Bouchaib, Je suis une passionnée de technologie et de culture geek. J’adore les jeux vidéo, les cryptomonnaies, les télécoms, et tout ce qui touche au numérique.
