Accueil du cours NIST CSF
Bienvenue dans ce module structuré sur le Cybersecurity Framework (CSF) du NIST, un cadre de référence reconnu pour piloter la sécurité au sein des organisations publiques et privées.
Info
Public cible : RSSI, consultants, auditeurs, décideurs IT Dernière mise à jour : 4 août 2025
Sommaire
- Introduction au Cybersecurity Framework (CSF)
- Concepts clés du cadre NIST
- Contexte organisationnel et environnement opérationnel
- Stratégie de gestion des risques cyber
- Rôles, responsabilités et autorités internes
- Politiques de sécurité et pilotage SSI
- Surveillance, gouvernance et pilotage
- Risques liés à la chaîne d’approvisionnement
- Gestion et inventaire des actifs
- Évaluation des risques de cybersécurité
- Amélioration continue du cadre
- Gestion des identités, accès et authentification
- Sensibilisation et formation des utilisateurs
- Protection et sécurité des données
- Sécurité des plateformes et environnements
- Résilience de l’infrastructure informatique
- Mise en place d’une surveillance continue
- Analyse des événements de sécurité
- Élaboration d’un plan de réponse aux incidents
- Gestion des communications en situation de crise
- Analyse et documentation des incidents
- Amélioration continue de la réponse
- Mise en place d’un plan de reprise (PRA)
- Amélioration du dispositif de reprise
- Définition des profils CSF adaptés
- Niveaux de maturité cyber (tiers de progression)
- Communication et intégration dans la gestion du risque global
- Ressources externes et partenaires
- Comparatif CSF vs autres frameworks (ISO, NIST RMF…)
- Cas pratique : mise en place dans une TPE
- Cas pratique : déploiement dans un grand groupe
- Scénarios types d’incidents de cybersécurité
- Évaluation continue et retour d’expérience
- Synthèse des exigences et points de contrôle