Quiz sur la Cybersécurité NIST

Protéger les données personnelles uniquement

Prévenir les interruptions des activités commerciales

Protéger les réseaux, systèmes et données contre les menaces

Maximiser le budget de sécurité

Réputation, finance, régulation

Technique, opérationnel, finance

Stratégique, finance, réputation

Opérationnel, légal, réputation

Identifier

Intégrer

Rétablir

Répondre

Une organisation capable de répondre à certains incidents

Une organisation utilisant des systèmes automatisés pour la cybersécurité

Une organisation ayant atteint une maturité avancée en cybersécurité

Une organisation qui externalise ses services de sécurité

Internes, externes, délibérées

Délibérées, accidentelles, réglementaires

Internes, externes, accidentelles

Physiques, numériques, sociales

Identification des risques

Analyse des risques

Évaluation des risques

Cadrage des risques

Sauvegardes des données, surveillance réseau

Politique de sécurité, contrôle des accès

Patch management, intrusion testing

Sensibilisation des employés, audit

NIST 800-37

NIST 800-53

NIST 800-39

NIST SP 500

Réactive

Proactive

Technique uniquement

Approche légale

Complexité technique

Manque d'outils open-source

Limitation réglementaire

Délai d’approbation