Skip to content

NIST Cybersecurity Framework 2.0

Structurez et faites mûrir votre programme de sécurité autour du NIST CSF 2.0, y compris la nouvelle fonction Govern.

Revue des six fonctions

Govern, Identify, Protect, Detect, Respond, Recover

Évaluation du profil et du niveau

Maturité actuelle et cible définies

Correspondance des cadres

S'aligne sur ISO 27001, SOC 2 et PCI DSS

Praticiens CSF

Spécialistes du NIST CSF 2.0

Demander une consultation gratuiteTous les référentiels
NIST Cybersecurity Framework 2.0 compliance and audit

En quoi ça consiste

Le NIST Cybersecurity Framework 2.0 est un cadre volontaire, fondé sur le risque, de résultats de cybersécurité organisés en six fonctions : Govern, Identify, Protect, Detect, Respond et Recover. Publié en février 2024, il a élargi son champ d'application à toutes les organisations et ajouté la nouvelle fonction Govern, en mesurant la progression au moyen de profils et de niveaux de mise en œuvre.

Qui doit se conformer

Les organisations de toute taille souhaitant un programme structuré et adapté au conseil d'administration, ainsi que les sous-traitants fédéraux américains et les fournisseurs de la chaîne d'approvisionnement ; il fonctionne aussi très bien comme cadre fédérateur au-dessus d'ISO 27001 ou de SOC 2.

Comment IntelligenceX vous aide

Évaluation de l'état actuel couvrant les six fonctions
Définition du profil et du niveau cibles avec analyse des écarts
Feuille de route de remédiation priorisée et conception de la gouvernance
Correspondance avec ISO 27001, SOC 2 et PCI DSS
Définition de l'Organizational Profile et de l'Implementation Tier avec reporting destiné aux dirigeants
Risque de la chaîne d'approvisionnement (C-SCRM) et conception de la politique de la fonction Govern
Évaluation des écartsConception du SMSIAudit interneAccompagnement Étapes 1 et 2Recommandations de remédiationPréparation à la certification

Questions fréquentes

Le changement majeur est la nouvelle fonction Govern, qui fait de la cybersécurité une responsabilité explicite de la direction et de la gestion des risques de l'entreprise, ainsi qu'une applicabilité élargie à toutes les organisations et un accent renforcé sur la chaîne d'approvisionnement.

Non. Le CSF 2.0 est un cadre volontaire sans certificat. Nous l'utilisons souvent comme cadre fédérateur et faisons correspondre les mesures ISO 27001 ou SOC 2 en dessous pour une preuve certifiable.

Nous établissons un Organizational Profile de l'état actuel, convenons d'un profil cible réaliste avec la direction, et suivons la réduction des écarts dans le temps à l'aide des Implementation Tiers. Comme les résultats s'alignent sur ISO 27001 et SP 800-53, les mêmes preuves alimentent aussi toute certification que vous poursuivrez ultérieurement.

Parlez à un expert en sécurité dès aujourd'hui

Un test d'intrusion, un audit ou une surveillance 24/7 : notre équipe est prête au Royaume-Uni, aux États-Unis, dans l'UE et en Inde.

Demander une consultation gratuiteDéjà piraté ? Contactez-nous