الرئيسية المعايير القطاعات ✦ تقييم الذكاء الاصطناعي احصل على عرض سعر ←
الرئيسيةالمعايير ← NIST CSF

إطار الأمن السيبراني NIST (CSF 2.0)

إطار الأمن السيبراني الصادر عن المعهد الوطني الأمريكي للمعايير والتقنية — إطار طوعي مُعتمد على نطاق واسع لإدارة مخاطر الأمن السيبراني والحد منها. تقدم BALTUM تقييمات NIST CSF وتحليل الفجوات وخرائط طريق التطبيق للمؤسسات التي تخدم الأسواق الفيدرالية والدفاعية والمؤسسية الأمريكية.

NIST CSF 2.0إطار الأمن السيبرانيالتوافق الفيدرالي الأمريكيإدارة المخاطر

ما هو إطار الأمن السيبراني NIST؟

طُوّر إطار الأمن السيبراني NIST (CSF) في الأصل عام 2014 من قبل المعهد الوطني الأمريكي للمعايير والتقنية استجابةً لأمر تنفيذي بشأن تحسين الأمن السيبراني للبنية التحتية الحيوية. يُعد الإصدار CSF 2.0 الصادر في فبراير 2024 أهم تحديث منذ إطلاق الإطار — حيث وسّع النطاق من البنية التحتية الحيوية ليشمل جميع المؤسسات وأضاف وظيفة الحوكمة الجديدة.

وظائف NIST CSF 2.0

  • الحوكمة — (جديدة في الإصدار 2.0) وضع استراتيجية إدارة مخاطر الأمن السيبراني والتوقعات والسياسات.
  • التعريف — فهم أصول المؤسسة ومخاطرها ووضعها الأمني السيبراني.
  • الحماية — تطبيق الضمانات لضمان تقديم الخدمات الحيوية.
  • الكشف — تحديد أحداث الأمن السيبراني في الوقت المناسب.
  • الاستجابة — اتخاذ الإجراءات بشأن حدث أمن سيبراني مُكتشف.
  • التعافي — استعادة القدرات أو الخدمات المتضررة من حدث أمن سيبراني.

من يستفيد من التوافق مع NIST CSF؟

  • المقاولون الفيدراليون الأمريكيون والموردون للوكالات الحكومية الأمريكية
  • المؤسسات الساعية للحصول على CMMC (شهادة نموذج نضج الأمن السيبراني)
  • الشركات متعددة الجنسيات الباحثة عن خط أساس عالمي للأمن السيبراني
  • المؤسسات التي تستخدم NIST CSF كأساس لتقارير الأمن السيبراني على مستوى مجلس الإدارة
  • الشركات التي تحتاج إلى التوافق مع NIST إلى جانب ISO 27001 أو SOC 2

NIST CSF وISO 27001

يتشارك NIST CSF وISO 27001 تداخلاً مفاهيمياً كبيراً لكنهما يخدمان أغراضاً مختلفة — NIST CSF هو إطار طوعي لإدارة المخاطر بينما ISO 27001 هو معيار نظام إدارة قابل للاعتماد. تقدم BALTUM تقييمات متكاملة تربط ملف NIST CSF الخاص بكم بضوابط الملحق A في ISO 27001، مما يتيح جهد تطبيق واحد يلبي كلا الإطارين.