Phil Spencer
Responsable global du portefeuille Security & Compliance de Getronics
Dans cet article :
Les cadres, ou frameworks, de cybersécurité constituent une excellente base pour élaborer votre cyberstratégie et accroître votre maturité en matière de sécurité. Voici nos recommandations sur cinq des meilleurs cadres de travail pour commencer.
Cyber Essentials
Soutenu par le gouvernement britannique, Cyber Essentials vise à fournir des mesures simples que toute organisation peut prendre pour améliorer sa sécurité contre les cyber menaces les plus courantes.
Ce cadre constitue un excellent point de départ pour toute entreprise qui tente de créer une cyberstratégie solide pour la première fois, en mettant l'accent sur l'établissement d'une vision claire du niveau de sécurité et sur la mise en place des éléments de base. Une certification Cyber Essentials est requise pour de nombreux contrats dans le secteur public.
Cyber Essentials Plus
Une fois que vous avez obtenu la certification Cyber Essentials, vous pouvez aller plus loin avec la voie Plus. Celle-ci s'appuie sur l'approche simple du cadre de référence pour proposer des mesures de sécurité plus avancées. L'obtention d'une certification Cyber Essentials Plus nécessite une vérification technique pratique.
Série ISO/IEC 27000
La famille ISO/IEC est l'une des normes les plus fiables en matière de sécurité pour vous et vos clients. Il existe plus d'une douzaine de ces cadres couvrant l'implantation de différents processus. La norme 27001 est l'un des meilleurs points de départ car elle se concentre sur l'examen systématique de vos risques de sécurité et sur la prise en compte des menaces et des impacts avant de passer à la mise en œuvre de contrôles pour réduire le risque.
COBIT
COBIT (Control Objectives for Information and Related Technologies) est un cadre de longue date créé par l'ISACA il y a près de 25 ans. Ce cadre couvre tous les processus les plus importants nécessaires à une gestion efficace de l'informatique. Il s'agit d'une ressource générale utile, mais la version la plus récente, COBIT 5, met fortement l'accent sur la sécurité de l'information, en particulier lorsqu'il s'agit d'aborder l'évolution de la permittence de l'entreprise dans le sillage de facteurs tels que le BYOD et le travail à distance.
NIST
D'origine américaine, le cadre de cybersécurité du NIST a été créé pour les organisations du secteur privé mais a été largement adopté par les gouvernements du monde entier. Le NIST fournit un cadre solide pour prévenir, détecter et répondre à une série de cyberattaques parmi les plus courantes.
MITRE ATTQ&CK
Un peu différent des autres sur cette liste, MITRE ATT@CK est plus une base de connaissances qu'un cadre défini. Basé sur l'expérience du monde réel, il propose une série de matrices fournissant des informations sur les tactiques d'attaque les plus courantes et des conseils pour y faire face. Vous pouvez vous concentrer sur n'importe quel point de la chaîne d'élimination cybernétique, ou passer à des cibles et des types d'attaques spécifiques pour créer efficacement votre propre cadre personnalisé.
Prêt à passer à l'étape suivante ? Prenez contact avec notre expert et découvrez comment Getronics peut vous aider à sécuriser votre entreprise dès aujourd'hui.
