Bibliographies

Le Zero Trust explicité par le Cigref

Le Zero Trust explicité par le Cigref
Le Cigref diffuse un nouveau document issu des travaux de membres.

Le Cigref publie un nouveau document issu d'un groupe de travail de ses membres consacré cette fois à l'approche Zero Trust.

PublicitéLe Zero Trust est une approche de la cybersécurité qui est désormais bien connue dans les entreprises. Mais est-ce que cette approche n'est-elle qu'un « buzzword » de plus ou bien faut-il réellement en généraliser l'implémentation et, en tel cas, comment faut-il procéder ? Pour répondre à ces questions, le Cigref a réuni une quarantaine de représentants des entreprises membres au sein d'un groupe de travail. Par ailleurs, des consultants de Wavestone, Microsoft, Forrester et Akamai ont également été consultés, Microsoft et Akamai témoignant de leur propre implémentation de l'approche. Il en résulte un document très synthétique d'une trentaine de pages pour comprendre l'essentiel de l'approche Zero Trust.

Le document commence par longuement préciser les concepts associés à cette approche. Pour les auteurs, le Zero Trust se définit comme « un chemin de transformation transverse et progressif », titre d'une partie consacrée à l'adoption. Les difficultés de l'implémentation et les bonnes pratiques pour la réussir font l'objet de deux chapitres dans la foulée. Comme beaucoup des documents de groupes de travail du Cigref, celui-ci est à la fois très synthétique et très structuré, facilitant une lecture rapide focalisée sur les besoins précis de chaque lecteur. Au fil du texte, des leçons tirées par l'implémentation chez Microsoft et Akamai viennent illustrer le propos.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Les risques cyber sont-ils régulièrement mis à jour et partagés largement au sein de l’organisation ?