Не болып табылады NIST Cybersecurity Framework?
NIST Cybersecurity Framework (CSF) 2014 жылы АҚШ Ұлттық стандарттар және технологиялар институты тарапынан аса маңызды инфрақұрылымның киберқауіпсіздігін жақсарту туралы президенттік жарлыққа жауап ретінде әзірленді. 2024 жылдың ақпанында шығарылған CSF 2.0 фреймворк құрылғаннан бері ең маңызды жаңарту болып табылады — қолдану аймағын аса маңызды инфрақұрылымнан барлық ұйымдарға дейін кеңейтеді және жаңа Govern функциясын қосады.
NIST CSF 2.0 функциялары
- Govern — (2.0 нұсқадағы жаңа) Киберқауіптерді басқару стратегиясын, күтулерін және саясатын анықтау.
- Identify — Ұйымның активтерін, тәуекелдерін және киберқауіпсіздік жағдайын түсіну.
- Protect — Маңызды қызметтерді ұсынуды қамтамасыз ету үшін қорғаныс шараларын енгізу.
- Detect — Киберқауіпсіздік оқиғаларын уақтылы анықтау.
- Respond — Анықталған киберқауіпсіздік оқиғасына байланысты шаралар қабылдау.
- Recover — Киберқауіпсіздік оқиғасы нәтижесінде бұзылған мүмкіндіктер мен қызметтерді қалпына келтіру.
NIST CSF сәйкестігі кімге пайдалы?
- АҚШ федералдық үкіметінің мердігерлері мен мемлекеттік ведомстволардың жеткізушілеріне
- CMMC (Cybersecurity Maturity Model Certification) алуға ұмтылатын ұйымдарға
- Киберқауіпсіздіктің әмбебап базалық деңгейі қажет трансұлттық компанияларға
- Директорлар кеңесі деңгейінде киберқауіпсіздік есептілігі үшін NIST CSF қолданатын ұйымдарға
- ISO 27001 немесе SOC 2-мен қатар NIST сәйкестігі қажет компанияларға
NIST CSF және ISO 27001
NIST CSF және ISO 27001 айтарлықтай тұжырымдамалық қиылысуға ие, бірақ әртүрлі мақсаттарға қызмет етеді — NIST CSF тәуекелдерді басқарудың ерікті фреймворкі, ал ISO 27001 — менеджмент жүйесінің сертификатталатын стандарты. BALTUM NIST CSF профилін ISO 27001 А қосымшасының бақылау шараларымен сәйкестендіретін біріктірілген бағалаулар жүргізеді, бұл екі фреймворктің де талаптарын қанағаттандыратын бірыңғай енгізу жобасын іске асыруға мүмкіндік береді.