Qu'est-ce que NIST CSF 2.0 ?
Le NIST Cybersecurity Framework (CSF) 2.0 est un cadre de reference pour la gestion des risques de cybersécurité, publie par le National Institute of Standards and Technology. La version 2.0, publiee en fevrier 2024, ajoute une sixieme fonction Govern aux cinq fonctions existantes (Identify, Protect, Detect, Respond, Recover). Le framework est structure en fonctions, categories et sous-categories, et propose des profils organisationnels et des tiers de maturite pour évaluer et ameliorer la posture de cybersécurité.
Points cles
- 6 fonctions : Govern, Identify, Protect, Detect, Respond, Recover couvrant l'ensemble du cycle de cybersecurite
- Fonction Govern ajoutee en 2.0 : strategie, politique, roles, gestion des risques de la chaine d'approvisionnement
- Profils organisationnels : etat actuel vs etat cible pour prioriser les actions d'amelioration
- 4 tiers de maturite (Partial, Risk-Informed, Repeatable, Adaptive) pour évaluer la sophistication des pratiques
- Framework non prescriptif : adaptable a toute organisation, tout secteur, toute taille
- References informatrices vers des standards detailles (ISO 27001, NIST 800-53, CIS Controls)
Pourquoi Zaxyr
Zaxyr permet d'évaluer votre posture de cybersécurité selon les 6 fonctions du NIST CSF 2.0. La plateforme génère automatiquement votre profil organisationnel actuel, identifie les écarts avec votre profil cible, et produit un plan d'action priorise. Le mapping natif vers ISO 27001, NIS2 et CIS Controls permet de valoriser vos contrôles existants et d'eviter le travail en double.