Le NIST publie plusieurs framework qui peuvent être utilisés pour gérer différents sujets, comme par exemple :
- NIST CSF pour la maturité Cyber
- NIST SPF pour la maturité Privacy
- NIST SP800-53 pour les contrôles Cyber
- …
Nos cockpits dédiés au frameworks du NITS peuvent intéresser tous les types d’organisations (entreprises commerciales, ONG, administrations…), tous les types d’activités (finance et banques, production, services, vente…) et de nombreuses fonctions.
Le manager risques et les responsables de la sécurité des systèmes d’information (RSSI) sont susceptibles de vouloir visualiser et optimiser leur système de gestion des risques.
Le cockpit NIST CSF décrit les activités de cybersécurité dont se soucient toutes les organisations ou entreprises sensibles au sujet. Il leur permet ensuite d’évaluer l’état de leur cybersécurité, de définir leurs objectifs en la matière, d’identifier et de hiérarchiser les opportunités d’amélioration dans des plans d’action, d’évaluer les progrès, ainsi que de communiquer avec les parties prenantes internes, comme un Risk Manager ou un Chief Risk Officer en leur partageant des éléments.
Combiné à nos différents cockpits dédiés à la cybergouvernance, le cockpit NIST CSF permet d’assurer un suivi et une optimisation constante des mesures prises dans la gestion cyber.