Ramverk för cybersäkerhet

NIST CSF (National Institute of Standards and Technology, Cyber Security Framework) är ett ramverk som hjälper en organisation att bättre förstå, hantera och minska sina säkerhetsrisker. Med hjälp av NIST-CSF får organisationen en tydlig bild över sin nuvarande cybersäkerhetsförmåga gentemot ett önskat läge.

Stärker cybersäkerheten • Visar nuvarande cybersäkerhetsförmåga • Vägleder stegvis mot en bättre cybersäkerhet

Man som pratar i telefon framför en dator och papper & penna

Ramverket NIST CSF

Med kunskap om nuvarande förmåga att hantera och minska cybersäkerhetsrisker ökar organisationens kunskap om vad som behöver åstadkommas för att hantera cybersäkerheten på ett bättre sätt. Det är här ramverket NIST-CSF blir till hjälp för en organisation som dels vill ha en indikation på nuvarande förmåga att hantera hot och sårbarheter relaterat till cybersäkerhet, men också kunskap för att vidta de åtgärder som behövs.

Att följa NIST-CSF är inget lagstadgat krav här i Sverige eller inom EU. För närvarande finns det ingen certifiering för NIST-CSF. Vill du bli certifierad så fungerar ledningssystem inom informationssäkerhet ISO 27000 väldigt bra. Däremot ser vi en ökad förfrågan på NIST-CSF från svenska bolag verksamma på USA-marknaden som med kort varsel får uttryckliga krav från amerikanska kunder om att tillämpa NIST-CSF.  Bolag vars kunder som direkt eller indirekt är leverantör till amerikanska myndigheter kan till ställas inför uttryckliga krav på att visa upp en viss mognadsnivå i sitt arbetssätt med cybersäkerheten utifrån NIST-CSF. Det finns fyra mognadsnivåer och det är kunden/myndigheten som avgör vilken nivå som gäller.

Ramverkets struktur utgår från fem funktionella områden som följer varandra i en logisk följd.

Vill du veta mer?

Hör av dig till oss så berättar vi mer om NIST.

Så här tycker våra kunder

Dustin samarbetar med Secify

Secify stöttar oss i dataskyddsfrågor och i vårt arbete med Data Privacy. På ett förtroendefullt sätt och med bred kompetens har Secify bidragit till vår leverans.

Robert Ekvall, IT Security & Company Integration Lead

Fem steg

Ramverket utgår ifrån fem steg för att säkerställa att ett skydd uppnås.

  • Identifiera (identify)
    Ger organisationen en förståelse för vilka risker som finns relaterat till cybersäkerheten för system, människor, tillgångar och datainformation.
  • Skydda (protect)
    Utveckla och implementera lämpliga skyddsåtgärder för att säkerställa leverans av kritiska verksamhetsfunktioner.
  • Upptäcka (detect)
    Utveckla och implementera lämpliga aktiviteter för att upptäcka cyberrelaterade hot.
  • Hantera (respond)
    Utveckla och implementera lämpliga aktiviteter för att hantera och korrigera upptäckta cyberrelaterade hot.
  • Återställa (recover)
    Utveckla och implementera lämpliga aktiviteter för att återställa kritiska verksamhetsfunktioner till normalläge efter cyberrelaterade angrepp.
nist-csf-secify

MER OM LEDNINGSSYSTEM FRÅN VÅR KUNSKAPSBANK

ISO 21434 – cybersäkerhet för fordon

Läs mer

Artikel: ISO27701 – Bättre stöd för GDPR

Läs mer

Artikel: Certifieringsprocessen från början till slut

Läs mer

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping