P.I.L.O.T.E

2 min de lecture

12. Ressources externes recommandées pour le NIST CSF

Objectif du chapitre

Ce chapitre présente les ressources officielles et communautaires utiles pour mettre en œuvre le NIST CSF dans la durée : documents, outils, plateformes, guides et communautés.

1. Documents officiels NIST

DocumentDescription
CSF 2.0 CoreNoyau du framework avec catégories, sous-catégories et fonctions
CSF 2.0 Reference ToolFichier JSON officiel pour intégrer le CSF dans des outils
Implementation ExamplesExemples concrets d’implémentation par sous-catégorie
Profiles LibraryBibliothèque de profils sectoriels (finance, énergie, santé…)

👉 Disponibles sur : https://www.nist.gov/cyberframework

2. Guides complémentaires du NIST

RéférenceUtilité
NIST SP 800-53Contrôles techniques recommandés
NIST SP 800-30Guide de gestion des risques
NIST SP 800-39Gouvernance de la gestion des risques
NIST SP 800-61Réponse aux incidents
NIST SP 800-115Tests de sécurité et audits techniques

3. Outils open source et communautaires

OutilFonction
ErambaGRC open source avec mapping CSF
GRR Rapid ResponseRéponse à incident open source
OpenCTIPlateforme de CTI pour intégration Threat Intelligence
MISPPartage d’IoC (Indicators of Compromise)
MITRE ATT&CK NavigatorCartographie des techniques d’attaque
TheHiveGestion des incidents open source

4. Plateformes de partage

PlateformeDescription
FIRST.orgForum mondial de réponse aux incidents (CSIRT, CERT)
ISACs sectorielsGroupes d’échange d’informations sectoriels (finance, santé…)
NVD (NIST)Base de données de vulnérabilités CVE
ENISAAgence européenne pour la cybersécurité (guides, rapports)

5. Formations et accompagnement

  • MOOC et formations :
    • Cybrary : NIST CSF Overview
    • SANS Institute
    • ANSSI SecNumAcademie (complémentaire)
  • Cabinets d’accompagnement :
    • Entreprises spécialisées dans le déploiement CSF
    • Intégrateurs GRC (Eramba, Risk Ledger, OneTrust…)

Synthèse opérationnelle

RessourceUtilisation clé
NIST.govDocumentation officielle complète
GitHub / JSONIntégration du CSF dans outils GRC
SP 800-*Guides spécialisés (contrôles, incidents, tests)
Outils open sourceDéploiement opérationnel sans licence
Plateformes d’échangePartage d’indicateurs et retours d’expérience

Vue Graphique