NIST Cybersecurity Framework
Définition
Cadre de cybersécurité du NIST (USA) organisé en 5 fonctions : Identifier, Protéger, Détecter, Répondre, Restaurer. Utilisé comme référence internationale pour structurer un programme de cybersécurité.
Pourquoi c'est important
Le NIST CSF est la référence mondiale pour organiser la sécurité. Il est complémentaire à ISO 27001 et fournit un langage commun entre technique et direction.
Comment l'enseigner
Présentez les 5 fonctions comme les piliers d'une maison : si un pilier manque, la structure est fragile. Faites cartographier les contrôles existants d'une organisation fictive dans chaque fonction.
Idée d'exercice
Évaluation de maturité : les étudiants évaluent la maturité d'une organisation fictive sur chaque fonction du NIST CSF (niveau 1 à 4) et proposent un plan d'amélioration priorisé.
Erreur courante en formation
Confondre le NIST CSF (cadre organisationnel) avec le NIST SP 800-53 (catalogue de contrôles techniques détaillés) : ce sont deux documents complémentaires.
Questions fréquentes
Qu'est-ce que le NIST Cybersecurity Framework en cybersécurité ?
Cadre de cybersécurité du NIST (USA) organisé en 5 fonctions : Identifier, Protéger, Détecter, Répondre, Restaurer. Utilisé comme référence internationale pour structurer un programme de cybersécurité.
Comment enseigner le NIST Cybersecurity Framework à des étudiants ?
Présentez les 5 fonctions comme les piliers d'une maison : si un pilier manque, la structure est fragile. Faites cartographier les contrôles existants d'une organisation fictive dans chaque fonction. Évaluation de maturité : les étudiants évaluent la maturité d'une organisation fictive sur chaque fonction du NIST CSF (niveau 1 à 4) et proposent un plan d'amélioration priorisé.
Pourquoi NIST Cybersecurity Framework est-il important en formation cybersécurité ?
Le NIST CSF est la référence mondiale pour organiser la sécurité. Il est complémentaire à ISO 27001 et fournit un langage commun entre technique et direction.