Proponha uma correção, faça uma sugestão
Já ouviu falar na Framework de Cibersegurança do NIST (CSF)?
Como temos vindo a informar, na área da cibersegurança existem várias frameworks direcionadas para as organizações que pretendam ter processos mais efetivos nesta área, minimizando assim o risco de ameaças e aumentando a maturidade. Conhece a Framework de Cibersegurança do NIST (CSF)?
Recentemente falamos aqui sobre os 18 controlos de segurança críticos do CIS - Critical Security Controls. Também já abordamos aqui sobre a framework COBIT 2019. A COBIT 2019 é a versão mais recente da framework COBIT, tendo sucedido à COBIT 5. A ISACA (Information Systems Audit and Control Association) já lançou seis versões diferentes desta framework.
Hoje vamos falar sobre a Framework de Cibersegurança do NIST (CSF).
O NIST (National Institute of Standards and Technology) disponibiliza um conjunto vasto de diretrizes em diversos domínios. Uma das frameworks mais populares é a Framework de Cibersegurança do NIST (CSF), que consiste num conjunto abrangente de diretrizes, melhores práticas e padrões direcionados para ajudar as organizações a gerir e melhorar a ação na área da cibersegurança.
A Framework de Cibersegurança do NIST é composto por três componentes principais:
- Core
- Um conjunto de atividades de cibersegurança e resultados desejados que estão organizados em cinco funções distintas:
- Identificar
- Proteger
- Detetar
- Responder
- Recuperar.
- Um conjunto de atividades de cibersegurança e resultados desejados que estão organizados em cinco funções distintas:
Além das cinco funções, são ainda definidas 22 subcategorias.
Níveis de Implementação (Tiers)
- Estão definidos quatro níveis que ajudam as organizações a perceber e a identificar em que grau de implementação estão. O nível é obtido tendo como variáveis as práticas de gestão de risco ao nível da cibersegurança. Os quatro níveis são:
- Nível 1: Parcial
- Nível 2: Informado sobre o risco
- Nível 3: Repetível
- Nível 4: Adaptativo
Framework - Perfis:
- As organizações podem personalizar a Framework, alinhando-a com as suas atividades de cibersegurança desenvolvidas atualmente, com os resultados desejados descritos no Core. Tal permite que as organizações priorizem as ações que visem reduzir o risco e necessidades.
A Framework de Cibersegurança do NIST é amplamente utilizado por organizações, tanto no setor público como no privado, como uma estrutura flexível e adaptável para melhorar a gestão de riscos de cibersegurança.
Esta framework apresenta uma linguagem comum para a cibersegurança e facilita a comunicação e colaboração entre as partes interessadas. Além disso, a Framework de Cibersegurança do NIST pode ser integrado a outras estruturas e padrões, como ISO 27001, para aumentar a maturidade e a resiliência da cibersegurança.
Loading ...
A minha é Proteger identificar e atacar.
PIA ?
Baseado nesta framework, a nivel nacional temos o Quadro Nacional de Referencia para a Cibersegurança (QNRCS) do CNCS, e associado a este temos o Roteiro para as Capacidades Mínimas de Cibersegurança mais dirigido a PMEs.
Para quem tiver dificuldades em compreeender o tema, a barreira linguistica pode ser ultrapassada a partir daqui
https://www.cncs.gov.pt/pt/roteiro-capacidades-minimas-ciberseguranaa/
https://www.cncs.gov.pt/pt/quadro-nacional/#quadro
Fica a dica 😉