Mini-Capsules - NIST Cybersecurity Framework (NIST CSF) - Episode 24 - Recover – Communications (RC.CO) 

Dans l'épisode d'aujourd'hui, Frederic Deneault vulgarise les contrôles de la catégorie Communications (RC.CO) de la fonction Respond du NIST cybersecurity framework. 

NIST CSF RC.CO-1: Public relations are managed 

NIST CSF RC.CO-2: Reputation is repaired after an incident 

NIST CSF RC.CO-3: Recovery activities are communicated to internal and external stakeholders as well as executive and management teams 

Si vous avez des questions ou vous voulez partager votre opinion, n'hésitez pas! 

Suivez-moi sur LinkedIn: - Frederic Deneault https://bit.ly/38BEZp2   

Le podcast Discutons Gouvernance https://bit.ly/2YdfJn4    

Mini-Capsules - NIST Cybersecurity Framework (NIST CSF) - Episode 23 - Recover – Improvements (RC.IM)

Dans l'épisode d'aujourd'hui, Frederic Deneault vulgarise les contrôles de la catégorie Improvements (RC.IM) de la fonction Respond du NIST cybersecurity framework.

NIST CSF RC.IM-1: Recovery plans incorporate lessons learned

NIST CSF RC.IM-2: Recovery strategies are updated

Si vous avez des questions ou vous voulez partager votre opinion, n'hésitez pas!

Suivez-moi sur LinkedIn: - Frederic Deneault https://bit.ly/38BEZp2  

Le podcast Discutons Gouvernance https://bit.ly/2YdfJn4   

Mini-Capsules - NIST Cybersecurity Framework (NIST CSF) - Episode 22 - Recover – Recovery Planning (RC.RP) 

 Dans l'épisode d'aujourd'hui, Frederic Deneault vulgarise les contrôles de la catégorie Recovery Planning (RC.RP) de la fonction Respond du NIST cybersecurity framework. 

NIST CSF RC.RP-1: Recovery plan is executed during or after a cybersecurity incident 

Si vous avez des questions ou vous voulez partager votre opinion, n'hésitez pas! 

Suivez-moi sur LinkedIn: - Frederic Deneault https://bit.ly/38BEZp2   

Le podcast Discutons Gouvernance https://bit.ly/2YdfJn4    

Mini-Capsules - NIST Cybersecurity Framework (NIST CSF) - Episode 21 - Respond – Improvements (RS.IM) 

 Dans l'épisode d'aujourd'hui, Frederic Deneault vulgarise les contrôles de la catégorie Improvements (RS.IM) de la fonction Respond du NIST cybersecurity framework. 

NIST CSF RS.IM-1: Response plans incorporate lessons learned 

NIST CSF RS.IM-2: Response strategies are updated 

Si vous avez des questions ou vous voulez partager votre opinion, n'hésitez pas! 

Suivez-moi sur LinkedIn: - Frederic Deneault https://bit.ly/38BEZp2   

Le podcast Discutons Gouvernance https://bit.ly/2YdfJn4    

Mini-Capsules - NIST Cybersecurity Framework (NIST CSF) - Episode 20 - Respond – Mitigation (RS.MI)

Dans l'épisode d'aujourd'hui, Frederic Deneault vulgarise les contrôles de la catégorie Mitigation (RS.MI) de la fonction Respond du NIST cybersecurity framework.

NIST CSF RS.MI-1: Incidents are contained

NIST CSF RS.MI-2: Incidents are mitigated

NIST CSF RS.MI-3: Newly identified vulnerabilities are mitigated or documented as accepted risks

Si vous avez des questions ou vous voulez partager votre opinion, n'hésitez pas!

Suivez-moi sur LinkedIn: - Frederic Deneault https://bit.ly/38BEZp2  

Le podcast Discutons Gouvernance https://bit.ly/2YdfJn4   

Mini-Capsules - NIST Cybersecurity Framework (NIST CSF) - Episode 19 - Respond – Analysis (RS.AN)

Dans l'épisode d'aujourd'hui, Frederic Deneault vulgarise les contrôles de la catégorie Analysis (RS.AN) de la fonction Respond du NIST cybersecurity framework.

NIST CSF RS.AN-1: Notifications from detection systems are investigated 

NIST CSF RS.AN-2: The impact of the incident is understood

NIST CSF RS.AN-3: Forensics are performed

NIST CSF RS.AN-4: Incidents are categorized consistent with response plans

NIST CSF RS.AN-5: Processes are established to receive, analyze and respond to vulnerabilities disclosed to the organization from internal and external sources (e.g. internal testing, security bulletins, or security researchers)

Si vous avez des questions ou vous voulez partager votre opinion, n'hésitez pas!

Suivez-moi sur LinkedIn: - Frederic Deneault https://bit.ly/38BEZp2  

Le podcast Discutons Gouvernance https://bit.ly/2YdfJn4   

Mini-Capsules - NIST Cybersecurity Framework (NIST CSF) - Episode 18 - Respond – Communications (RS.CO)


Dans l'épisode d'aujourd'hui, Frederic Deneault vulgarise les contrôles de la catégorie Communications (RS.CO)  de la fonction Respond du NIST cybersecurity framework.


NIST CSF RS.CO-1: Personnel know their roles and order of operations when a response is needed


NIST CSF RS.CO-2: Incidents are reported consistent with established criteria


NIST CSF RS.CO-3: Information is shared consistent with response plans


NIST CSF RS.CO-4: Coordination with stakeholders occurs consistent with response plans


NIST CSF RS.CO-5: Voluntary information sharing occurs with external stakeholders to achieve broader cybersecurity situational awareness


Si vous avez des questions ou vous voulez partager votre opinion, n'hésitez pas!

Suivez-moi sur LinkedIn: - Frederic Deneault https://bit.ly/38BEZp2  

Le podcast Discutons Gouvernance https://bit.ly/2YdfJn4   

Mini-Capsules - NIST Cybersecurity Framework (NIST CSF) - Episode 17 - Respond – Response Planning (RS.RP)

Dans l'épisode d'aujourd'hui, Frederic Deneault vulgarise les contrôles de la catégorie Response Planning (RS.RP)  de la fonction Respond du NIST cybersecurity framework.

NIST CSF RS.RP-1: Response plan is executed during or after an incident

Si vous avez des questions ou vous voulez partager votre opinion, n'hésitez pas!

Suivez-moi sur LinkedIn: - Frederic Deneault https://bit.ly/38BEZp2  

Le podcast Discutons Gouvernance https://bit.ly/2YdfJn4   

Mini-Capsules - NIST Cybersecurity Framework (NIST CSF) - Episode 16 - Detect – Detection Processes (DE.DP) 

Dans l'épisode d'aujourd'hui, Frederic Deneault vulgarise les contrôles de la catégorie Detection Processes (DE.DP)  de la fonction Detect du NIST cybersecurity framework. 

NIST CSF DE.DP-1: Roles and responsibilities for detection are well defined to ensure accountability 

NIST CSF DE.DP-2: Detection activities comply with all applicable requirements 

NIST CSF DE.DP-3: Detection processes are tested 

NIST CSF DE.DP-4: Event detection information is communicated 

NIST CSF DE.DP-4: Event detection information is communicated 

NIST CSF DE.DP-5: Detection processes are continuously improved 

Si vous avez des questions ou vous voulez partager votre opinion, n'hésitez pas! 

 

Suivez-moi sur LinkedIn: - Frederic Deneault https://bit.ly/38BEZp2   

Le podcast Discutons Gouvernance https://bit.ly/2YdfJn4    

 

Mini-Capsules - NIST Cybersecurity Framework (NIST CSF) - Episode 15 - Detect – Security Continuous Monitoring (DE.CM) 

Dans l'épisode d'aujourd'hui, Frederic Deneault vulgarise les contrôles de la catégorie Security Continuous Monitoring (DE.CM) de la fonction Detect du NIST cybersecurity framework. 

NIST CSF DE.CM-1: The network is monitored to detect potential cybersecurity events 

NIST CSF DE.CM-2: The physical environment is monitored to detect potential cybersecurity events 

NIST CSF DE.CM-3: Personnel activity is monitored to detect potential cybersecurity events 

NIST CSF DE.CM-4: Malicious code is detected 

NIST CSF DE.CM-5: Unauthorized mobile code is detected 

NIST CSF DE.CM-6: External service provider activity is monitored to detect potential cybersecurity events 

NIST CSF  DE.CM-7: Monitoring for unauthorized personnel, connections, devices, and software is performed 

NIST CSF DE.CM-8: Vulnerability scans are performed 

Si vous avez des questions ou vous voulez partager votre opinion, n'hésitez pas! 

Suivez-moi sur LinkedIn: - Frederic Deneault https://bit.ly/38BEZp2   

Le podcast Discutons Gouvernance https://bit.ly/2YdfJn4