Le cadre de cyber-sécurité (CSF) du National Institute of Standards (NIST) est l’un des cadres les plus largement adoptés pour aider les entreprises de tous types à gérer les risques liés à la cyber-sécurité. Le NIST CSF 2.0 est la dernière version du cadre, avec des mises à jour et des améliorations importantes pour faire face aux menaces et aux défis émergents dans un cyberespace toujours plus complexe.
Thales peut aider les entreprises à se conformer au NIST CSF 2.0 en répondant aux exigences essentielles en matière de cyber-sécurité et en automatisant la sécurité, réduisant ainsi la charge de travail des équipes de sécurité et de conformité.
Identifier et gérer les risques
Obtenez une visibilité, un contrôle et une compréhension des risques liés aux données et aux actifs sensibles.
Automatiser la protection
Protégez automatiquement les applications, les données et les identités en fonction des politiques définies dans l’ensemble de votre environnement TI hybride.
Atténuer les attaques et y répondre
Surveiller les activités anormales et atténuer les attaques en temps réel.
Livre électronique
Comment Thales aide les entreprises à adopter le cadre de cyber-sécurité du NIST 2.0
Thales aide les entreprises à se conformer au cadre de cyber-sécurité du NIST 2.0 grâce à des solutions de cyber-sécurité complètes dans trois domaines clés : la sécurité des applications, la sécurité des données et la gestion des identités et des accès.
Qu’est-ce que le NIST CSF 2 ?
Le cadre de cyber-sécurité (CSF) du National Institute of Standards (NIST) 2.0 fournit aux entreprises privées et publiques des conseils sur la manière de gérer les risques liés à la cyber-sécurité. Le NIST CSF 2.0 n’est pas une obligation, mais une directive volontaire largement utilisée dans le monde entier pour aider les entreprises à gérer et à améliorer leurs pratiques en matière de cyber-sécurité.
LIVRE BLANC
Data Security: A Critical Component of NIST Cybersecurity Framework 2.0
Votre stratégie NIST CSF 2.0 doit inclure une stratégie de sécurité des données qui assure la découverte, la classification et l’analyse des données sensibles. Cet article examine le rôle que joue la sécurité des données dans l’alignement sur le cadre NIST CSF 2.0.
Ressources associées
Autres réglementations clés en matière de protection et de sécurité des données
PCI HSM
MANDAT | EN VIGUEUR
La spécification PCI HSM définit un ensemble de normes de conformité de sécurité logiques et physiques pour les HSM, spécifiquement destinées au secteur des paiements. La certification de conformité à la spécification PCI HSM dépend du respect de ces normes.
DORA
RÉGLEMENTATION | EN VIGUEUR
Le règlement DORA vise à renforcer la sécurité informatique des entités financières afin de garantir la résilience du secteur financier en Europe face à l’augmentation du volume et de la gravité des cyberattaques.
Lois sur la notification des violations de données
RÉGLEMENTATION | EN VIGUEUR
Des exigences de notification en cas de violation de données ont été promulguées par des pays du monde entier suite à la perte d’informations personnelles. Elles varient en fonction des juridictions, mais comprennent presque toutes une clause de « clause d’exonération » (safe harbor).
GLBA
RÉGLEMENTATION | EN VIGUEUR
Le Gramm-Leach-Bliley Act (GLBA), également connu sous le nom de Financial Services Modernization Act (Loi sur la modernisation des services financiers) de 1999, exige des institutions financières qu’elles expliquent à leurs clients leurs pratiques en matière d’échange d’informations et protègent les données sensibles.