Qu'est-ce que NIST CSF 2.0 ?
Le NIST Cybersecurity Framework (CSF) 2.0 est un cadre de référence pour la gestion des risques de cybersécurité, publié par le National Institute of Standards and Technology. La version 2.0, publiée en février 2024, ajoute une sixième fonction Govern aux cinq fonctions existantes (Identify, Protect, Detect, Respond, Recover). Le framework est structuré en fonctions, catégories et sous-catégories, et propose des profils organisationnels et des tiers de maturité pour évaluer et améliorer la posture de cybersécurité.
Points clés
- 6 fonctions : Govern, Identify, Protect, Detect, Respond, Recover couvrant l'ensemble du cycle de cybersécurité
- Fonction Govern ajoutée en 2.0 : stratégie, politique, rôles, gestion des risques de la chaîne d'approvisionnement
- Profils organisationnels : état actuel vs état cible pour prioriser les actions d'amélioration
- 4 tiers de maturité (Partial, Risk-Informed, Repeatable, Adaptive) pour évaluer la sophistication des pratiques
- Framework non prescriptif : adaptable à toute organisation, tout secteur, toute taille
- Références informatrices vers des standards détaillés (ISO 27001, NIST 800-53, CIS Controls)
Pourquoi Zaxyr
Zaxyr permet d'évaluer votre posture de cybersécurité selon les 6 fonctions du NIST CSF 2.0. La plateforme génère automatiquement votre profil organisationnel actuel, identifie les écarts avec votre profil cible, et produit un plan d'action priorisé. Le mapping natif vers ISO 27001, NIS2 et CIS Controls permet de valoriser vos contrôles existants et d'éviter le travail en double.