Le NCSC publie un nouvel article sur les normes alternatives à Cyber Essentials
29 octobre 2024
Le Centre national de cybersécurité (NCSC) du Royaume-Uni a publié un nouvel article sur son site Web intitulé « Cyber Essentials: are there any alternative standards? ». Cet article vise à répondre aux questions courantes sur les normes de cybersécurité alternatives à Cyber Essentials.
Qu’est-ce que Cyber Essentials ?
Cyber Essentials est un schéma de certification gouvernemental conçu pour aider les organisations à mettre en œuvre des mesures de cybersécurité de base. Il couvre cinq domaines clés :
- Gestion des frontières
- Contrôle d’accès
- Logiciels malveillants et antivirus
- Patchs et mises à jour logicielles
- Configuration de la sécurité
Pourquoi les organisations pourraient envisager des normes alternatives ?
Certaines organisations peuvent envisager des normes alternatives à Cyber Essentials pour diverses raisons, notamment :
- Couverture plus large : certaines normes alternatives peuvent couvrir un éventail plus large de contrôles de sécurité, y compris des domaines non traités par Cyber Essentials.
- Conformité spécifique à l’industrie : certains secteurs peuvent avoir leurs propres normes de cybersécurité spécifiques, qui peuvent être plus adaptées à leurs besoins.
- Coûts ou complexité : certaines normes alternatives peuvent être plus coûteuses ou complexes à mettre en œuvre que Cyber Essentials.
Normes alternatives
L’article du NCSC identifie plusieurs normes alternatives à Cyber Essentials, notamment :
- ISO 27001 (Système de gestion de la sécurité de l’information) : une norme internationale complète couvrant tous les aspects de la sécurité de l’information.
- NIST CSF (Cybersecurity Framework) : un cadre flexible développé par le National Institute of Standards and Technology (NIST) des États-Unis.
- CIS Controls (Center for Internet Security) : un ensemble de 20 contrôles de sécurité essentiels basés sur les meilleures pratiques de l’industrie.
- PCI DSS (Payment Card Industry Data Security Standard) : une norme spécifique à l’industrie pour les organisations qui traitent des données de cartes de paiement.
Facteurs à prendre en compte lors du choix d’une norme
L’article du NCSC recommande aux organisations de prendre en compte les facteurs suivants lors du choix d’une norme alternative :
- Taille et complexité de l’organisation
- Secteur d’activité et exigences réglementaires
- Ressources et expertise disponibles
- Coûts et avantages de la certification
Conclusion
L’article du NCSC souligne que Cyber Essentials reste une norme de cybersécurité solide pour de nombreuses organisations. Cependant, les organisations doivent être conscientes des normes alternatives disponibles et évaluer soigneusement leurs besoins et leurs ressources avant de prendre une décision.
Le NCSC encourage les organisations à se référer à l’article complet sur son site Web pour plus d’informations et de conseils sur les normes alternatives à Cyber Essentials.
Cyber Essentials: are there any alternative standards?
L’IA nous a apporté la nouvelle.
J’ai posé la question suivante à Google Gemini, et voici sa réponse.
UK National Cyber Security Centre a publié un nouvel article le 2024-10-29 10:49 intitulé « Cyber Essentials: are there any alternative standards? ». Veuillez rédiger un article détaillé sur cette nouvelle, en incluant toute information pertinente. Les réponses doivent être rédigées Français.
106