Le NIST CSF est un cadre de gestion de la cybersécurité créé pour les institutions américaines, mais largement adopté en France et dans le monde.
L’organisme américain NIST (National Institute of Standards and Technology) a défini ce framework afin d’établir un cadre de gestion de la cybersécurité permettant de réduire les risques pesant sur les infrastructures critiques aux Etats-Unis.
Il a rapidement été adopté par les entreprises du monde entier car il propose, d’une part, une méthode simple et flexible pouvant s’appliquer à tous les secteurs d’activité et d’autre part, il s’inspire des différents référentiels de cybersécurité existants, notamment de la norme ISO 27001 ou encore du COBIT 5.
Publiée en février 2024, cette nouvelle version s'appuie sur le succès du cadre original en élargissant son champ d’application à toutes les organisations, et plus seulement aux infrastructures critiques. En outre, il met l'accent sur la gouvernance, soulignant l'importance de l'implication des dirigeants dans la cybersécurité.
Si la fonction “Gouverner” est LA nouveauté, on dénombre aussi trois autres changements prépondérants.
Une articulation autour de 6 piliers
En utilisant le champ d‘application élargi du NIST CSF 2.0 et en mettant l’accent sur l’implication des dirigeants, tout en augmentant les ressources, les organisations peuvent proactivement mettre en place des mesures de cybersécurité et les adopter pour se protéger face aux risques cyber qui les affectent.
Le CSF 2.0 représente une évolution positive et nécessaire du cadre de cybersécurité, il apporte une vision opérationnelle à la cybersécurité et un excellent outil de réponse aux règlementations (NIS2, DORA, REC…).
