NIST Cyber Security Framework - CSF (Cadre de Cybersécurité), Version 1.1

NinjaOne a sélectionné et applique le NIST CSF comme l'un des trois cadres clés pour nos systèmes d'information, nos technologies et notre sécurité 

https://www.nist.gov/cyberframework

Reconnaissant que la sécurité nationale et économique des États-Unis dépend du fonctionnement fiable des infrastructures essentielles, le Président a publié le décret (Executive Order) numéro 13636, « Improving Critical Infrastructure Cybersecurity », en Février 2013. Le décret ordonnait au NIST de travailler avec les parties prenantes pour élaborer un cadre volontaire - basé sur les normes, les lignes directrices et les pratiques existantes - afin de réduire les menaces sur Internet pour les infrastructures essentielles. La loi sur le renforcement de la cybersécurité (Cybersecurity Enhancement Act) de 2014 a renforcé le rôle du NIST dans le cadre du décret 13636.

Créé grâce à la collaboration entre l'industrie et le gouvernement, le cadre volontaire se compose de normes, de lignes directrices et de pratiques visant à promouvoir la protection des infrastructures essentielles. L'approche hiérarchisée, flexible, reproductible et rentable du cadre aide les propriétaires et les exploitants d'infrastructures essentielles à gérer les risques liés à la cybersécurité.

Le « Critical Infrastructure Cyber Community C³ Voluntary Program » du ministère de la sécurité intérieure (Department of Homeland Security) aide les propriétaires et les exploitants d'infrastructures essentielles à s'aligner sur les ressources existantes pour les aider à utiliser le cadre de cybersécurité (Cybersecurity Framework) et à gérer leurs risques sur Internet.

Le cadre de cybersécurité (Cybersecurity Framework) se compose de trois éléments principaux : le noyau (Core), les niveaux de mise en place (Implementation Tiers) et les profils (Profiles).

Le « Framework Core » fournit un ensemble d'activités et de résultats souhaités en matière de cybersécurité, dans un langage commun et facile à comprendre.   Le « Core » guide les organisations dans la gestion et la réduction de leurs risques de cybersécurité d'une manière qui complète les processus existants de cybersécurité et de gestion des risques d'une organisation.