NIST - Fondation pour le cadre de cybersécurité (CSF)

Ce cours en ligne gratuit vous présentera le cadre de cybersécurité du NIST (CSF). Vous découvrirez la portée et l'objectif de ce cadre, y compris ses fonctions principales, ses catégories, ses sous-catégories, ses niveaux de mise en œuvre, ses profils et ses composants. Le matériel de cours explique ses cinq fonctions principales ainsi que leurs codes de référence : identifier le contexte de l'organisation (ID), protéger les actifs de l'organisation (PR), détecter les anomalies commerciales (DE), répondre aux incidents (RS) et Restaurer après les incidents (RC). Ensuite, chaque fonction est expliquée avec ses domaines clés identifiés par le CSF ; par exemple, la fonction d'identification est développée dans des catégories spécifiques telles que les actifs pertinents, l'environnement commercial, le cadre de gouvernance, les menaces et les vulnérabilités, la stratégie de gestion des risques et la stratégie pour les chaînes d'approvisionnement

De même, la fonction PR est spécifiée dans des catégories telles que la protection des actifs par la gestion de l'accès, de la sensibilisation, de la sécurité des données, de l'information, de la maintenance et des technologies. La fonction DE de détection des anomalies est expliquée plus en détail par l'analyse des événements, la surveillance des systèmes et la maintenance des processus. Vous examinerez ensuite comment les domaines fonctionnels de la RS répondent aux incidents en contrôlant les étapes, en coordonnant les actions, en analysant la situation, en atténuant les dommages et en apportant des améliorations. Enfin, la fonction RC est démontrée dans des domaines spécifiques tels que la reprise après des incidents en contrôlant également les étapes, en apportant des améliorations et en coordonnant les activités.

Vous découvrirez également l'intention de conception du CSF et la façon dont il a révolutionné les industries américaines qui l'utilisent. Le cours explique comment les organisations mettent en œuvre le cadre étape par étape. Enfin, vous découvrirez une autre publication spéciale importante du NIST intitulée « SP 800-53 » et les raisons de sa création. Ce cours en ligne gratuit vous fournira les connaissances pertinentes concernant le NIST CSF de la manière la plus simple possible. Si vous souhaitez étudier le cadre de cybersécurité du NIST, sa mise en œuvre, son impact et ses fonctions, ce cours vous sera d'une grande utilité