NIST CSF

Ledningssystem för att stärka cybersäkerheten

NIST CSF (National Institute of Standards and Technology, Cyber Security Framework) är ett ramverk som hjälper en organisation att bättre förstå, hantera och minska sina säkerhetsrisker. Med hjälp av NIST-CSF får organisationen en tydlig bild över sin nuvarande cybersäkerhetsförmåga gentemot ett önskat läge.

Sammanfattning

  • Stärker cybersäkerheten

  • Visar nuvarande cybersäkerhetsförmåga

  • Vägleder stegvis mot en bättre cybersäkerhet

Med kunskap om nuvarande förmåga att hantera och minska cybersäkerhetsrisker ökar organisationens kunskap om vad som behöver åstadkommas för att hantera cybersäkerheten på ett bättre sätt. Det är här ramverket NIST-CSF blir till hjälp för en organisation som dels vill ha en indikation på nuvarande förmåga att hantera hot och sårbarheter relaterat till cybersäkerhet, men också kunskap för att vidta de åtgärder som behövs.

Inget lagkrav

Att följa NIST-CSF är inget lagstadgat krav här i Sverige eller inom EU. För närvarande finns det ingen certifiering för NIST-CSF. Däremot ser vi en ökad förfrågan på NIST-CSF från svenska bolag verksamma på USA-marknaden som med kort varsel får uttryckliga krav från amerikanska kunder om att tillämpa NIST-CSF. Bolag vars kunder som direkt eller indirekt är leverantör till amerikanska myndigheter kan till ställas inför uttryckliga krav på att visa upp en viss mognadsnivå i sitt arbetssätt med cybersäkerheten utifrån NIST-CSF. Det finns fyra mognadsnivåer och det är kunden/myndigheten som avgör vilken nivå som gäller.

Implementering

Ramverkets struktur utgår från fem funktionella områden som följer varandra i en logisk följd.

  • Identifiera (identify)
    Ger organisationen en förståelse för vilka risker som finns relaterat till cybersäkerheten för system, människor, tillgångar och datainformation.
  • Skydda (protect)
    Utveckla och implementera lämpliga skyddsåtgärder för att säkerställa leverans av kritiska verksamhetsfunktioner.
  • Upptäcka (detect)
    Utveckla och implementera lämpliga aktiviteter för att upptäcka cyberrelaterade hot.
  • Hantera (respond)
    Utveckla och implementera lämpliga aktiviteter för att hantera och korrigera upptäckta cyberrelaterade hot.
  • Återställa (recover)
    Utveckla och implementera lämpliga aktiviteter för att återställa kritiska verksamhetsfunktioner till normalläge efter cyberrelaterade angrepp.

Mer om ledningssystem från vår kunskapsbank

Certifieringsprocessen från början till slut

Vägen till en ISO 27001 certifiering är inte helt självklar. Om ditt företag precis ska påbörja vägen till en certifiering inom ISO 27001 så kan vägen dit kännas knepig och lång. Denna artikel kommer ...läs mer

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping

    Jag är intresserad av