Dans le cadre de l’offre CYRISK-R, nous avons développé notre propre référentiel de mesures harmonisé associé aux référentiels externes (ISO, NIST CSF 2.0, CIS 18, Mitigations Att&ck, etc.). Au total 267 mesures qui couvrent la plupart des aspects fonctionnels de sécurité.
Administration des systèmes et des réseaux (ADM), appareils mobiles (MOB), architecture d’entreprise (ADE), audit (AUD), authentification (AUTH).
Résilience (RES), Gouvernance et risques (GOV), Formation et sensibilisation (FOR), Gestion des accès (GIA).
Gestion des actifs TI (TIC), Gestion des configurations (CFG), Gestion des vulnérabilités (VUL).
Intégrité des systèmes (INT) et Protection de l’information (PDO).
Réaction aux incidents (INC), Ressources humaines/personnel (PER).
Assurance qualité logicielle, Sécurité applicative (APP), Sécurité des communications (COM), Sécurité physique (PHY).
Audit de sécurit. (AUD), Reprise sur incident (REP), Surveillance continue (SRC).
Il est impossible de montrer l’ensemble des mesures de contrôle dans l’inventaire.
I. Scerbo
CISSP, CISM, CRISC, ISO 27001 et 27005