Le National Institute of Standards and Technology (NIST) a mis à jour le Cybersecurity Framework (CSF), son document d'orientation pour réduire les risques de cybersécurité. La nouvelle édition 2.0 est conçue pour tous les publics, secteurs industriels et types d'organisations, des plus petites écoles et organisations à but non lucratif aux plus grandes agences et entreprises, quel que soit leur degré de sophistication en matière de cybersécurité. 

Le CSF 2.0 a donc une portée élargie qui va au-delà de la protection des infrastructures critiques, telles que les hôpitaux et les centrales électriques. Il met également l’accent sur la gouvernance, qui englobe la manière dont les organisations prennent et exécutent des décisions éclairées en matière de stratégie de cybersécurité. Le volet gouvernance du CSF souligne que la cybersécurité est une source majeure de risque d'entreprise que les hauts dirigeants devraient prendre en compte aux côtés d'autres sources telles que la finance et la réputation. 

De plus, le CSF 2.0 propose un catalogue consultable de références informatives qui montrent aux organisations comment leurs actions actuelles correspondent au CSF. Ce catalogue permet à une organisation de recouper les directives du CSF avec plus de 50 autres documents de cybersécurité, y compris d'autres du NIST, tels que SP 800-53 Rev. 5, un catalogue d'outils (appelés contrôles) pour atteindre des résultats spécifiques en matière de cybersécurité.

Site : nist.gov/cyberframework