Gouvernance et Frameworks

Cette section regroupe des frameworks et référentiels défensifs, servant de support pour structurer la sécurité opérationnelle et aligner les pratiques sur des standards internationaux.

- CIS Benchmarks – Référentiels techniques détaillés, fournissant des configurations sécurisées pour systèmes d’exploitation, applications et infrastructures réseau, alignés sur les meilleures pratiques de l’industrie.

- SANS Guidelines – Guides méthodologiques couvrant l’ensemble des domaines de cybersécurité, reconnus pour leur rigueur académique et leur applicabilité opérationnelle.

- NIST Cybersecurity Framework (CSF) – Cadre structuré de gestion des risques, articulé autour des fonctions Identify, Protect, Detect, Respond et Recover, permettant de prioriser les actions de sécurité en fonction des risques.

- ISO/IEC 27001 & 27002 – Normes internationales pour le management de la sécurité de l’information, couvrant la gouvernance, le contrôle et l’amélioration continue des systèmes d’information.

- COBIT 2019 – Cadre de gouvernance et de management de l’IT, intégrant la sécurité de l’information dans le pilotage stratégique et opérationnel des systèmes.

- PCI DSS – Standard de sécurité dédié au traitement des données de cartes bancaires, applicable aux environnements e-commerce et infrastructures de paiement.