Accueil Normes Secteurs ✦ Évaluation IA Demander un devis →
AccueilNormes → NIST CSF

Cadre de cybersécurité NIST (CSF 2.0)

Le cadre de cybersécurité du National Institute of Standards and Technology des États-Unis — un cadre volontaire largement adopté pour la gestion et la réduction des risques de cybersécurité. BALTUM réalise des évaluations NIST CSF, des analyses d'écart et des feuilles de route de mise en œuvre pour les organisations servant les marchés fédéraux, de la défense et grands comptes américains.

NIST CSF 2.0Cadre de cybersécuritéAlignement fédéral USGestion des risques

Qu'est-ce que le cadre de cybersécurité NIST ?

Le cadre de cybersécurité NIST (CSF) a été initialement développé en 2014 par le National Institute of Standards and Technology des États-Unis en réponse à un décret présidentiel sur l'amélioration de la cybersécurité des infrastructures critiques. Le CSF 2.0, publié en février 2024, est la mise à jour la plus significative depuis le lancement du cadre — élargissant le périmètre des infrastructures critiques à toutes les organisations et ajoutant une nouvelle fonction Gouverner.

Fonctions du NIST CSF 2.0

  • Gouverner — (Nouveau dans la version 2.0) Établir la stratégie de gestion des risques de cybersécurité, les attentes et la politique.
  • Identifier — Comprendre les actifs, les risques et la posture de cybersécurité de l'organisation.
  • Protéger — Mettre en œuvre des mesures de protection pour assurer la fourniture des services critiques.
  • Détecter — Identifier les événements de cybersécurité en temps opportun.
  • Répondre — Prendre des mesures face à un événement de cybersécurité détecté.
  • Rétablir — Restaurer les capacités ou services affectés par un événement de cybersécurité.

Qui bénéficie de l'alignement NIST CSF ?

  • Les sous-traitants fédéraux américains et fournisseurs des agences gouvernementales américaines
  • Les organisations poursuivant la CMMC (Cybersecurity Maturity Model Certification)
  • Les multinationales cherchant une base universelle de cybersécurité
  • Les organisations utilisant le NIST CSF comme base pour le reporting de cybersécurité au niveau du conseil d'administration
  • Les entreprises nécessitant un alignement NIST en parallèle de l'ISO 27001 ou du SOC 2

NIST CSF et ISO 27001

Le NIST CSF et l'ISO 27001 partagent un chevauchement conceptuel important mais servent des objectifs différents — le NIST CSF est un cadre volontaire de gestion des risques tandis que l'ISO 27001 est une norme de système de management certifiable. BALTUM fournit des évaluations intégrées qui font correspondre votre profil NIST CSF aux contrôles de l'Annexe A de l'ISO 27001, permettant un effort de mise en œuvre unique qui satisfait les deux cadres.