Auto-évaluation NIST CSF 2.0
Où en est votre programme de cybersécurité? Ce bilan gratuit de 2 minutes évalue votre posture selon les six fonctions du cadre NIST CSF 2.0 — Gouverner, Identifier, Protéger, Détecter, Répondre et Récupérer. Répondez en toute franchise : rien n’est enregistré, transmis ni suivi.
Ce bilan est fourni à titre informatif et ne constitue pas un avis professionnel.
Les six fonctions du cadre NIST CSF 2.0
- Gouverner. Rôles, stratégie de risque et risque de la chaîne d’approvisionnement.
- Identifier. Inventaire des actifs et évaluation des risques.
- Protéger. Contrôle d’accès et MFA, chiffrement et sauvegardes, sensibilisation.
- Détecter. Surveillance continue des anomalies et des événements.
- Répondre. Plan de réponse aux incidents, exercé.
- Récupérer. Plan de reprise et de continuité testé.
Le bilan attribue un pointage sur 20, réparti en trois niveaux : lacunes fondamentales, en développement, et posture mature.
Vous voulez le portrait complet? Nous menons une évaluation NIST CSF complète, fonction par fonction, et un RSSI virtuel peut piloter la feuille de route. Vous évaluez aussi une norme auditable? Voyez SOC 2 ou ISO 27001 pour une PME.
NIST CSF : ce qu’il faut savoir
NIST CSF est-il une certification?
Non. Le cadre de cybersécurité du NIST est un cadre volontaire pour organiser et améliorer votre programme de sécurité — sans certificat ni mention réussite/échec. On l’utilise pour situer où l’on en est selon ses fonctions et pour prioriser les améliorations; il se marie bien avec des normes certifiables comme ISO 27001.
Qu’est-ce qui a changé dans NIST CSF 2.0?
La mise à jour de 2024 a ajouté une sixième fonction, Gouverner, qui place la gouvernance et la stratégie de risque au même niveau que les cinq fonctions d’origine — Identifier, Protéger, Détecter, Répondre et Récupérer. Elle a aussi élargi le cadre au-delà des infrastructures essentielles, à toute organisation, quels que soient sa taille et son secteur.
À qui s’adresse NIST CSF?
À toute organisation qui veut une façon structurée et en langage clair d’évaluer et d’améliorer sa posture de sécurité. C’est particulièrement utile pour les PME qui ont besoin d’une feuille de route sans le poids d’une certification formelle, et pour répondre aux clients ou aux assureurs qui demandent comment vous gérez le cyber-risque.
Quelle différence avec SOC 2 ou ISO 27001?
NIST CSF est un cadre autodirigé pour améliorer votre programme; SOC 2 est l’attestation d’un auditeur destinée aux clients; ISO 27001 est une norme de système de gestion certifiable. Beaucoup d’organisations utilisent le CSF à l’interne pour mener le travail, puis visent SOC 2 ou ISO 27001 quand un client exige une preuve.
Renforcez votre programme
Obtenez une évaluation NIST CSF complète, fonction par fonction, avec une feuille de route priorisée.
Nous joindre