CISA· ISACA
Certified Information Systems Auditor (ISACA)
La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.
DéfinitionRéférentiels
NIST CSF
Cadre de cybersécurité du NIST — référence américaine pour gérer les risques cyber.
Le NIST Cybersecurity Framework (version 2.0, février 2024) organise les pratiques de cybersécurité en 6 fonctions : Gouverner (Govern), Identifier (Identify), Protéger (Protect), Détecter (Detect), Répondre (Respond), Récupérer (Recover). La version 2.0 ajoute la fonction 'Gouverner' pour souligner l'importance de la gouvernance cyber au niveau du conseil d'administration. Initialement conçu pour les infrastructures critiques américaines, il est aujourd'hui utilisé mondialement comme référence de gouvernance cyber et de conformité.
📌 Points clés
- Version 2.0 (2024) : 6 fonctions — ajout de 'Govern' vs 5 fonctions dans la v1.1
- Gouverner : nouvelle fonction centrale qui chapeaute les 5 autres
- Utilisé mondialement comme référence — aligné avec ISO 27001 et COBIT
- Profils : état actuel vs état cible — permet de mesurer la maturité cyber
- Niveaux de mise en œuvre (Tiers) : de 1 (partiel) à 4 (adaptatif)
Certifications liées
Ces certifications couvrent en profondeur le concept de « NIST CSF ».
🔗 Concepts liés
RéférentielsRéférentielsConformitéConformitéRisque
ISO 27001
Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI).
COBIT
Cadre de gouvernance et de management des SI publié par l'ISACA.
Règlement DORA
Digital Operational Resilience Act — réglementation UE sur la résilience opérationnelle numérique.
Directive NIS2
Directive UE sur la sécurité des réseaux et des systèmes d'information — version révisée.
Management des Risques d'Entreprise (ERM)
Approche intégrée et holistique pour identifier et gérer tous les risques de l'organisation.
📖 Articles liés
Maîtrisez ce concept et bien d'autres
Commencez votre préparation aux certifications GRC.