Secureframe prend en charge NIST CSF 2.0

  • May 29, 2024

Nous sommes ravis d'annoncer que Secureframe prend désormais en charge la nouvelle mise à jour du cadre de cybersécurité du NIST (CSF) 2.0. Nous avons mis à jour notre cadre de référence de l'original NIST CSF pour tenir compte des changements.

Cette mise à jour fait partie de notre engagement à maintenir notre plateforme à l'avant-garde des normes de cybersécurité et à garantir que nos clients répondent aux exigences les plus récentes.

Quoi de neuf avec NIST CSF 2.0 ?

Le cadre de cybersécurité du National Institute of Standards and Technology (NIST CSF) fournit des conseils aux organisations pour gérer efficacement les risques de cybersécurité. La nouvelle mise à jour – CSF 2.0 – publiée le 26 février 2024, introduit des directives affinées et une approche élargie, se concentrant sur les menaces modernes et les méthodologies de sécurité les plus récentes.

Créé par le National Institute of Standards and Technology (NIST) des États-Unis, NIST CSF 2.0 fournit un cadre flexible que toute organisation peut utiliser pour créer et maintenir un programme de sécurité de l'information robuste.

En s'appuyant sur les versions précédentes, NIST CSF 2.0 introduit de nouvelles fonctionnalités qui mettent en évidence la gouvernance et la gestion des risques de la chaîne d'approvisionnement. La conformité à NIST CSF 2.0 divise désormais les activités de cybersécurité en six catégories au lieu de cinq:

  • Gouverne : La stratégie de gestion des risques de cybersécurité de l'organisation, les attentes et la politique sont-elles établies, communiquées et surveillées ?
  • Identité : Les risques actuels de cybersécurité de l'organisation concernant les actifs et les fournisseurs sont-ils compris ?
  • Protection: Des mesures de sauvegarde sont-elles en place pour gérer les risques de cybersécurité de l'organisation ?
  • Détection : Comment les attaques et compromises de cybersécurité possibles sont-elles détectées et analysées ?
  • Réponse : Comment l'organisation répond-elle aux incidents de cybersécurité détectés ?
  • Récupération : Comment les actifs et les opérations affectés par un incident de cybersécurité sont-ils restaurés ?

Pour aider à garantir que nos clients répondent à ces nouvelles exigences, nous avons mis à jour nos contrôles et tests pour les aligner avec le cadre NIST CSF 2.0. Nous avons également ajouté de nouveaux risques liés à la chaîne d'approvisionnement et des tiers dans notre bibliothèque de risques pour répondre aux exigences de NIST CSF 2.0.

Qui a besoin de la conformité NIST CSF 2.0 ?

La conformité à NIST CSF 2.0 est requise pour les organisations qui travaillent avec le gouvernement fédéral des États-Unis, les institutions soutenues par des subventions fédérales, et/ou au sein de la chaîne d'approvisionnement d'une agence fédérale. Bien qu'un audit ne soit pas requis, de nombreuses entreprises utilisent NIST CSF pour définir une base de référence pour la conformité selon les normes de l'industrie, et des audits peuvent être réalisés si les organisations souhaitent une attestation par rapport aux normes.

Comment Secureframe simplifie la conformité à NIST CSF 2.0 ?

Secureframe simplifie la conformité à NIST CSF 2.0 en offrant des outils et des modèles adaptés, intégrant plus de 200 technologies pour la collecte automatique de preuves, et fournissant des tests et contrôles spécifiques mappés à NIST CSF 2.0. Utilisez des politiques et modèles spécifiques à NIST CSF 2.0 ou l'un de nos modèles de politique personnalisables développés par des experts en conformité. Une surveillance continue et une gestion robuste des risques assurent une adhérence constante aux exigences du cadre NIST CSF 2.0.

Pour en savoir plus sur Secureframe, NIST CSF 2.0 ou l'un des cadres de référence que nous soutenons, contactez-nous pour planifier une démonstration avec l'un de nos experts en conformité.