NIST-CSF
Le framework cyber du NIST — 5 fonctions Identify/Protect/Detect/Respond/Recover.
Définition
CSF 2.0 (publié février 2024) ajoute la fonction Govern. Largement adopté hors gouvernement US — par le secteur privé, par d'autres pays (Japan METI le référence, ENISA s'en inspire). Pour EDI : Identify = inventaire des flux, Protect = mTLS/chiffrement, Detect = SIEM, Respond = playbooks, Recover = backups.
Origine
Première édition 1.0 en février 2014 par NIST sous Executive Order 13636. Édition 1.1 en avril 2018. Édition 2.0 en février 2024.
Exemple en contexte
Une mapping NIST CSF 2.0 sur un programme EDI pour démontrer la conformité à un assureur cyber.
Termes liés
- ISO 27001 — cadre international équivalent.