NIST-CYBERSECURITY-FRAMEWORK-V2
Cadre cyber v2 Govern/Identify/Protect/Detect/Respond/Recover.
Définition
CSF v2 ajoute la fonction Govern (Govern: Roles & Responsibilities, Risk Management Strategy, Cybersecurity Supply Chain Risk Management). 23 catégories, 106 sous-catégories. Adopté volontairement par 100+ pays. Couplé à Implementation Tiers (Partial → Adaptive) et Profiles (current/target/community).
Origine
CSF v1.0 publié février 2014 ; v1.1 avril 2018 ; v2.0 février 2024.
Exemple en contexte
Une PME française adopte CSF v2 pour structurer sa cyber-strategie en mappant à ses obligations NIS2.
Termes liés
- SP 800-53 — controles supportes.