NIST Cybersecurity Framework nima?
NIST Cybersecurity Framework (CSF) 2014 yilda AQSh Milliy Standartlar va Texnologiyalar Instituti tomonidan muhim infratuzilma kiberxavfsizligini yaxshilash bo'yicha prezident farmoni javobida ishlab chiqilgan. 2024 yil fevralda chiqarilgan CSF 2.0 doira yaratilganidan beri eng muhim yangilanish — qo'llanilish sohasini muhim infratuzilmadan barcha tashkilotlarga kengaytiradi va yangi Govern funksiyasini qo'shadi.
NIST CSF 2.0 funksiyalari
- Govern — (2.0 versiyasida yangi) Kiberxavflarni boshqarish strategiyasi, kutganlari va siyosatini aniqlash.
- Identify — Tashkilot aktivlari, xavflari va kiberxavfsizlik holatini tushunish.
- Protect — Muhim xizmatlar ko'rsatilishini ta'minlash uchun himoya choralarini joriy etish.
- Detect — Kiberxavfsizlik hodisalarini o'z vaqtida aniqlash.
- Respond — Aniqlangan kiberxavfsizlik hodisasi bo'yicha choralar ko'rish.
- Recover — Kiberxavfsizlik hodisasi natijasida buzilgan imkoniyatlar yoki xizmatlarni tiklash.
NIST CSF muvofiqlik kimga foydali?
- AQSh federal hukumat pudratchilariga va davlat idoralari yetkazib beruvchilariga
- CMMC (Cybersecurity Maturity Model Certification) ga intiluvchi tashkilotlarga
- Universal kiberxavfsizlik bazaviy darajasiga muhtoj transmilliy kompaniyalarga
- Direktorlar kengashi darajasida kiberxavfsizlik hisobotlari uchun NIST CSF dan foydalanuvchi tashkilotlarga
- ISO 27001 yoki SOC 2 bilan birga NIST muvofiqligiga muhtoj kompaniyalarga
NIST CSF va ISO 27001
NIST CSF va ISO 27001 sezilarli kontseptual kesishishga ega, ammo turli maqsadlarga xizmat qiladi — NIST CSF ixtiyoriy xavflarni boshqarish doirasi, ISO 27001 esa sertifikatsiyalanadigan menejment tizimi standarti. BALTUM NIST CSF profilini ISO 27001 A ilovasi nazorat choralari bilan solishtiradigan integratsiyalangan baholashlar o'tkazadi, bu ikkala doira talablarini qondiradigan yagona joriy etish loyihasini amalga oshirishga imkon beradi.