Acasă Standarde Industrii ✦ Evaluare AI Solicitați o ofertă →
AcasăStandarde → NIST CSF

NIST Cybersecurity Framework (CSF 2.0)

Cadrul de Securitate Cibernetică al Institutului Național de Standarde și Tehnologie din SUA — un cadru voluntar adoptat pe scară largă pentru gestionarea și reducerea riscurilor de securitate cibernetică. BALTUM oferă evaluări NIST CSF, analiză de discrepanțe și foi de parcurs de implementare pentru organizațiile care deservesc piețele federale, de apărare și enterprise din SUA.

NIST CSF 2.0Cadru de securitate ciberneticăAliniere federală SUAManagementul riscurilor

Ce este NIST Cybersecurity Framework?

NIST Cybersecurity Framework (CSF) a fost dezvoltat inițial în 2014 de Institutul Național de Standarde și Tehnologie din SUA, ca răspuns la un ordin executiv privind îmbunătățirea securității cibernetice a infrastructurii critice. CSF 2.0, lansat în februarie 2024, este cea mai semnificativă actualizare de la lansarea cadrului — extinzând domeniul de aplicare de la infrastructura critică la toate organizațiile și adăugând o nouă funcție de Guvernare.

Funcțiile NIST CSF 2.0

  • Guvernare (Govern) — (Nou în 2.0) Stabilirea strategiei, așteptărilor și politicii de management al riscurilor de securitate cibernetică.
  • Identificare (Identify) — Înțelegerea activelor organizației, a riscurilor și a posturii de securitate cibernetică.
  • Protecție (Protect) — Implementarea măsurilor de protecție pentru asigurarea furnizării serviciilor critice.
  • Detectare (Detect) — Identificarea evenimentelor de securitate cibernetică în timp util.
  • Răspuns (Respond) — Luarea de măsuri privind un eveniment de securitate cibernetică detectat.
  • Recuperare (Recover) — Restabilirea capabilităților sau serviciilor afectate de un eveniment de securitate cibernetică.

Cine beneficiază de alinierea la NIST CSF?

  • Contractanții federali din SUA și furnizorii agențiilor guvernamentale americane
  • Organizațiile care urmăresc CMMC (Cybersecurity Maturity Model Certification)
  • Companiile multinaționale care caută o bază universală de securitate cibernetică
  • Organizațiile care utilizează NIST CSF ca bază pentru raportarea securității cibernetice la nivel de consiliu de administrație
  • Companiile care au nevoie de alinierea NIST alături de ISO 27001 sau SOC 2

NIST CSF și ISO 27001

NIST CSF și ISO 27001 au o suprapunere conceptuală semnificativă, dar servesc scopuri diferite — NIST CSF este un cadru voluntar de management al riscurilor, în timp ce ISO 27001 este un standard certificabil de sistem de management. BALTUM oferă evaluări integrate care mapează profilul dumneavoastră NIST CSF la controalele din Anexa A ISO 27001, permițând un singur efort de implementare care satisface ambele cadre.