Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
NIST CSF 2.0FrameworkInternationalVolontaire

NIST CSF 2.0

Autorité : NIST
6 fonctions
Présentation

Qu'est-ce que NIST CSF 2.0 ?

Le NIST Cybersecurity Framework (CSF) 2.0 est un cadre de référence pour la gestion des risques de cybersécurité, publié par le National Institute of Standards and Technology. La version 2.0, publiée en février 2024, ajoute une sixième fonction Govern aux cinq fonctions existantes (Identify, Protect, Detect, Respond, Recover). Le framework est structuré en fonctions, catégories et sous-catégories, et propose des profils organisationnels et des tiers de maturité pour évaluer et améliorer la posture de cybersécurité.

Points clés

  • 6 fonctions : Govern, Identify, Protect, Detect, Respond, Recover couvrant l'ensemble du cycle de cybersécurité
  • Fonction Govern ajoutée en 2.0 : stratégie, politique, rôles, gestion des risques de la chaîne d'approvisionnement
  • Profils organisationnels : état actuel vs état cible pour prioriser les actions d'amélioration
  • 4 tiers de maturité (Partial, Risk-Informed, Repeatable, Adaptive) pour évaluer la sophistication des pratiques
  • Framework non prescriptif : adaptable à toute organisation, tout secteur, toute taille
  • Références informatrices vers des standards détaillés (ISO 27001, NIST 800-53, CIS Controls)

Pourquoi Zaxyr

Zaxyr permet d'évaluer votre posture de cybersécurité selon les 6 fonctions du NIST CSF 2.0. La plateforme génère automatiquement votre profil organisationnel actuel, identifie les écarts avec votre profil cible, et produit un plan d'action priorisé. Le mapping natif vers ISO 27001, NIS2 et CIS Controls permet de valoriser vos contrôles existants et d'éviter le travail en double.

Commencez votre parcours de conformité

Obtenez une évaluation personnalisée de votre conformité. Notre équipe vous accompagne.