Menu Fermer

Lien vers le site responsable : https://www.cisecurity.org/controls

Avantages :

  • Il est bien connu dans l’industrie de la sécurité de l’information
  • Le nombre gérable de mesures (152)
  • Leur saveur technologique qui est souvent un focus important pour les équipes de sécurité.

Inconvénients

  • Justement le focus technologique sans offrir beaucoup de granularité,
  • L’absence de processus et de documents dans les mesures sans lesquels la technologie fonctionnerait comme par miracle,
  • La structure incohérente qui met sur le même niveau des mesures qui démontrent une plus grande maturité d’une mesure plus générique,
  • Des erreurs d’interprétation des fonctions du NIST (identifier au lieu de détecter, protéger au lieu de détecter, etc.).

Pour télécharger le fichier en version PDF. (empreinte SHA-1 : 078D82C08107BA9DF28D1576C1C885D091E823E7)