• Sommaire

<aside> 💡 Bienvenue dans le Guide Cyber

Ce guide est un espace de partage de connaissances sur les sujets Cyber.

Tu y trouveras différents types de contenu :

• Wiki
• Tutoriels
• Labs
• Formations

Il n’a pas pour vocation d’être parfait, mais a la volonté d’apporter le plus de valeur et de connaissances possibles à toute personne désirant en savoir plus sur la Cybersécurité et la compliance.

</aside>

Golden Resources

Cyber Strategy Risk-Driven Security and Resiliency (Carol A. Siegel, Mark Sweeney).pdf

NIST.CSWP.29.pdf

Cloud Security Checklist.pdf

Les étapes à suivre pour implémenter une stratégie Cyber

Les différentes façon d’appréhender la cyber

Il existe deux approches pour appréhender la cyber-sécurité :

• Le Zero Trust : L’approche la plus utilisé maintenant
• La défense en profondeur : Approche historique mais moins adapté aux SI qui s’appuie sur des solutions Cloud / SaaS

Cette page commencera par mettre en avant ces deux approches puis rentrera dans le détails pour chaque périmètre de la cyber.

NIST CyberSecurity Framework (CSF 2.0)

Après deux ans de travail, le NIST (National institute of standards and technology) vient de publier la version 2.0 du son référentiel sur la cybersécurité. L’organisation américaine fait autorité dans plusieurs domaines de l’IT notamment dans le domaine du cloud

Zero Trust

Défense en profondeur

Implémentation de la cyber par sujet / périmètre

DevSec

• Environnement de développement sécurisé