Home Standard Settori ✦ Valutazione IA Richiedi un preventivo →
HomeStandard → NIST CSF

NIST Cybersecurity Framework (CSF 2.0)

Il Cybersecurity Framework del National Institute of Standards and Technology degli Stati Uniti — un framework volontario ampiamente adottato per la gestione e la riduzione del rischio informatico. BALTUM fornisce valutazioni NIST CSF, gap analysis e roadmap di implementazione per le organizzazioni che operano nei mercati federali, della difesa e enterprise statunitensi.

NIST CSF 2.0Framework di cybersecurityAllineamento federale USAGestione del rischio

Che cos'è il NIST Cybersecurity Framework?

Il NIST Cybersecurity Framework (CSF) è stato originariamente sviluppato nel 2014 dal National Institute of Standards and Technology degli Stati Uniti in risposta a un ordine esecutivo sul miglioramento della cybersecurity delle infrastrutture critiche. Il CSF 2.0, pubblicato a febbraio 2024, rappresenta l'aggiornamento più significativo dal lancio del framework — ampliando l'ambito dalle infrastrutture critiche a tutte le organizzazioni e aggiungendo una nuova funzione Govern.

Funzioni del NIST CSF 2.0

  • Govern — (Novità della versione 2.0) Definizione della strategia, delle aspettative e delle politiche di gestione del rischio informatico.
  • Identify — Comprensione degli asset, dei rischi e della postura di cybersecurity dell'organizzazione.
  • Protect — Implementazione delle misure di protezione per garantire l'erogazione dei servizi critici.
  • Detect — Identificazione tempestiva degli eventi di cybersecurity.
  • Respond — Intervento in risposta a un evento di cybersecurity rilevato.
  • Recover — Ripristino delle capacità o dei servizi compromessi da un evento di cybersecurity.

Chi beneficia dell'allineamento al NIST CSF?

  • Appaltatori federali statunitensi e fornitori di agenzie governative USA
  • Organizzazioni che perseguono la CMMC (Cybersecurity Maturity Model Certification)
  • Multinazionali che cercano una baseline di cybersecurity universale
  • Organizzazioni che utilizzano il NIST CSF come base per la reportistica di cybersecurity al consiglio di amministrazione
  • Aziende che necessitano dell'allineamento NIST insieme alla ISO 27001 o SOC 2

NIST CSF e ISO 27001

Il NIST CSF e la ISO 27001 condividono una significativa sovrapposizione concettuale ma servono scopi diversi — il NIST CSF è un framework volontario di gestione del rischio mentre la ISO 27001 è uno standard di sistema di gestione certificabile. BALTUM fornisce valutazioni integrate che mappano il Suo profilo NIST CSF sui controlli dell'Allegato A della ISO 27001, consentendo un unico sforzo di implementazione che soddisfa entrambi i framework.