NIST CSF

Introduktion

Ledningssystem för cybersäkerhet

NIST CSF (National Institute of Standards and Technology, Cyber Security Framework) är ett ramverk som hjälper en organisation att bättre förstå, hantera och minska sina säkerhetsrisker. Med hjälp av NIST-CSF får organisationen en tydlig bild över sin nuvarande cybersäkerhetsförmåga gentemot ett önskat läge.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Bakgrund

Vad är NIST?

NIST är en amerikansk federal myndighet som verkar under USA:s handelsdepartement. Dess huvudsakliga ansvar är att utveckla och främja standarder, riktlinjer och rekommendationer för olika områden inom teknik och informationssäkerhet.

Inom informationsteknologi har NIST spelat en viktig roll genom att publicera riktlinjer och standarder för att säkerställa säkerheten och skyddet av informationssystem. NIST-standarder och riktlinjer är brett erkända och används inte bara i USA utan också internationellt som en referens inom informationssäkerhet och IT.

Det här är NIST CSF

Ramverket NIST CSF

Med kunskap om nuvarande förmåga att hantera och minska cybersäkerhetsrisker ökar organisationens kunskap om vad som behöver åstadkommas för att hantera cybersäkerheten på ett bättre sätt. Det är här ramverket NIST-CSF blir till hjälp för en organisation som dels vill ha en indikation på nuvarande förmåga att hantera hot och sårbarheter relaterat till cybersäkerhet, men också kunskap för att vidta de åtgärder som behövs.

Att följa NIST-CSF är inget lagstadgat krav här i Sverige eller inom EU. För närvarande finns det ingen certifiering för NIST-CSF. Vill du bli certifierad så fungerar ledningssystem inom informationssäkerhet ISO 27000 väldigt bra. Däremot ser vi en ökad förfrågan på NIST-CSF från svenska bolag verksamma på USA-marknaden som med kort varsel får uttryckliga krav från amerikanska kunder om att tillämpa NIST-CSF.  Bolag vars kunder som direkt eller indirekt är leverantör till amerikanska myndigheter kan till ställas inför uttryckliga krav på att visa upp en viss mognadsnivå i sitt arbetssätt med cybersäkerheten utifrån NIST-CSF. Det finns fyra mognadsnivåer och det är kunden/myndigheten som avgör vilken nivå som gäller.

Ramverkets struktur utgår från fem funktionella områden som följer varandra i en logisk följd.

Några av våra kunder

Så här fungerar det

Fem steg

Ramverket utgår ifrån fem steg för att säkerställa att ett skydd uppnås.

  • Identifiera (identify)
    Ger organisationen en förståelse för vilka risker som finns relaterat till cybersäkerheten för system, människor, tillgångar och datainformation.
  • Skydda (protect)
    Utveckla och implementera lämpliga skyddsåtgärder för att säkerställa leverans av kritiska verksamhetsfunktioner.
  • Upptäcka (detect)
    Utveckla och implementera lämpliga aktiviteter för att upptäcka cyberrelaterade hot.
  • Hantera (respond)
    Utveckla och implementera lämpliga aktiviteter för att hantera och korrigera upptäckta cyberrelaterade hot.
  • Återställa (recover)
    Utveckla och implementera lämpliga aktiviteter för att återställa kritiska verksamhetsfunktioner till normalläge efter cyberrelaterade angrepp.

Hör av dig!