2. Concepts clés du CSF 2.0
Le Noyau (CSF Core)
Le Noyau est une taxonomie des résultats attendus en cybersécurité. Il est organisé hiérarchiquement :
- 6 Fonctions : Gouverner, Identifier, Protéger, Détecter, Répondre, Récupérer
- Chaque Fonction est découpée en Catégories
- Chaque Catégorie est divisée en Sous-catégories
Quote
« Le Noyau décrit ce qui doit être atteint, pas comment le faire. »
Les Profils
Un Profil organisationnel décrit la posture actuelle ou cible d’une organisation face aux risques cybersécurité. Il permet de :
- Visualiser les écarts entre état actuel et état cible
- Définir un plan d’action concret
- Adapter le CSF à des cas d’usage métier, des obligations ou des secteurs (profils communautaires)
Les Niveaux
Les niveaux de maturité caractérisent le degré de formalisation des pratiques de cybersécurité :
- Partiel (ad hoc)
- Informé sur les risques
- Répétable
- Adaptatif
Ils permettent de situer l’organisation et de prioriser les efforts d’amélioration.
Terminologie essentielle
| Terme | Définition |
|---|---|
| Fonction | Grand domaine de résultats (ex : Identifier) |
| Catégorie | Ensemble de résultats liés dans une fonction |
| Sous-catégorie | Résultat opérationnel attendu, plus précis |
| Profil organisationnel | Vue actuelle/cible des résultats atteints ou visés |
| Niveau | Niveau de rigueur de l’organisation dans sa gouvernance cybersécurité |