HemStandarderBranscher✦ AI-bedömningOffert →
HemStandarder → NIST CSF

NIST CSF 2.0 — Cybersäkerhetsramverk

NIST Cybersecurity Framework (CSF) 2.0 är det ledande amerikanska ramverket för hantering av cybersäkerhetsrisker. Uppdaterat i februari 2024 med en ny Govern-funktion, är NIST CSF tillämpligt på alla organisationer — oavsett storlek, sektor eller mognadsnivå — och används i stor utsträckning som referensramverk globalt.

NIST CSF 2.0 Cybersäkerhet Riskhantering 6 funktioner

Vad är NIST CSF 2.0?

NIST Cybersecurity Framework (CSF) publiceras av National Institute of Standards and Technology (USA). Version 2.0, publicerad i februari 2024, utökar ramverket med en sjätte funktion — Govern — och breddar tillämpningsområdet bortom kritisk infrastruktur till alla organisationer.

De sex funktionerna

  • Govern (GV): Etablera och övervaka organisationens cybersäkerhetsriskhanteringsstrategi, förväntningar och policy.
  • Identify (ID): Förstå organisationens cybersäkerhetsriskkontext: tillgångar, affärsmiljö, styrning och riskbedömning.
  • Protect (PR): Implementera lämpliga skyddsåtgärder för att säkerställa leverans av kritiska tjänster.
  • Detect (DE): Utveckla och implementera aktiviteter för att identifiera cybersäkerhetshändelser.
  • Respond (RS): Vidta åtgärder vid en upptäckt cybersäkerhetshändelse.
  • Recover (RC): Upprätthålla planer för resiliens och återställa kapacitet efter en cybersäkerhetshändelse.

Vem använder NIST CSF?

  • Organisationer i USA som behöver visa cybersäkerhetsmognad för federala kontrakt
  • Företag som behöver ett strukturerat ramverk för cybersäkerhetsstyrning
  • Organisationer som förbereder sig för ISO 27001 och vill ha en cybersäkerhetsbaslinje
  • Leverantörer av kritisk infrastruktur: energi, transport, hälsovård, finans
  • Alla organisationer som vill benchmarka sin cybersäkerhetsmognad

NIST CSF och ISO 27001

NIST CSF och ISO 27001 är komplementära ramverk. NIST CSF tillhandahåller en mognadsbaserad referensram medan ISO 27001 erbjuder en certifierbar standard. BALTUM kartlägger kontroller mellan de två ramverken, vilket gör det möjligt för organisationer att uppnå båda målen med minimal dubblering.

Typisk tidsram

NIST CSF-bedömning och gapanalys: 2–4 veckor. Full implementering av identifierade förbättringar: 3–6 månader beroende på mognadsnivå och omfång.