
NIST CSF
Ledningssystem för att stärka cybersäkerheten
NIST CSF (National Institute of Standards and Technology, Cyber Security Framework) är ett ramverk som hjälper en organisation att bättre förstå, hantera och minska sina säkerhetsrisker. Med hjälp av NIST-CSF får organisationen en tydlig bild över sin nuvarande cybersäkerhetsförmåga gentemot ett önskat läge.

Med kunskap om nuvarande förmåga att hantera och minska cybersäkerhetsrisker ökar organisationens kunskap om vad som behöver åstadkommas för att hantera cybersäkerheten på ett bättre sätt. Det är här ramverket NIST-CSF blir till hjälp för en organisation som dels vill ha en indikation på nuvarande förmåga att hantera hot och sårbarheter relaterat till cybersäkerhet, men också kunskap för att vidta de åtgärder som behövs.
Inget lagkrav
Att följa NIST-CSF är inget lagstadgat krav här i Sverige eller inom EU. För närvarande finns det ingen certifiering för NIST-CSF. Däremot ser vi en ökad förfrågan på NIST-CSF från svenska bolag verksamma på USA-marknaden som med kort varsel får uttryckliga krav från amerikanska kunder om att tillämpa NIST-CSF. Bolag vars kunder som direkt eller indirekt är leverantör till amerikanska myndigheter kan till ställas inför uttryckliga krav på att visa upp en viss mognadsnivå i sitt arbetssätt med cybersäkerheten utifrån NIST-CSF. Det finns fyra mognadsnivåer och det är kunden/myndigheten som avgör vilken nivå som gäller.
Implementering
Ramverkets struktur utgår från fem funktionella områden som följer varandra i en logisk följd.
- Identifiera (identify)
Ger organisationen en förståelse för vilka risker som finns relaterat till cybersäkerheten för system, människor, tillgångar och datainformation. - Skydda (protect)
Utveckla och implementera lämpliga skyddsåtgärder för att säkerställa leverans av kritiska verksamhetsfunktioner. - Upptäcka (detect)
Utveckla och implementera lämpliga aktiviteter för att upptäcka cyberrelaterade hot. - Hantera (respond)
Utveckla och implementera lämpliga aktiviteter för att hantera och korrigera upptäckta cyberrelaterade hot. - Återställa (recover)
Utveckla och implementera lämpliga aktiviteter för att återställa kritiska verksamhetsfunktioner till normalläge efter cyberrelaterade angrepp.

Mer om ledningssystem från vår kunskapsbank
Certifieringsprocessen från början till slut
Vägen till en ISO 27001 certifiering är inte helt självklar. Om ditt företag precis ska påbörja vägen till en certifiering inom ISO 27001 så kan vägen dit kännas knepig och lång. Denna artikel kommer ...läs mer
ISO 21434 – cybersäkerhet för fordon
En ny standard inom informationsteknologi håller på att tas fram; ISO 21434. Denna nya standard är specifikt riktad mot vägfarande fordon och ämnar skydda dessa mot IT- och cyberangrepp. Målet med standarden är ...läs mer
Hör av dig!
Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.
Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping