Pplware

Já ouviu falar na Framework de Cibersegurança do NIST (CSF)?

Como temos vindo a informar, na área da cibersegurança existem várias frameworks direcionadas para as organizações que pretendam ter processos mais efetivos nesta área, minimizando assim o risco de ameaças e aumentando a maturidade. Conhece a Framework de Cibersegurança do NIST (CSF)?


Recentemente falamos aqui sobre os 18 controlos de segurança críticos do CIS – Critical Security Controls. Também já abordamos aqui sobre a framework COBIT 2019. A COBIT 2019 é a versão mais recente da framework COBIT, tendo sucedido à COBIT 5.  A ISACA (Information Systems Audit and Control Association) já lançou seis versões diferentes desta framework.

Hoje vamos falar sobre a Framework de Cibersegurança do NIST (CSF).

O NIST (National Institute of Standards and Technology) disponibiliza um conjunto vasto de diretrizes em diversos domínios. Uma das frameworks mais populares é a Framework de Cibersegurança do NIST (CSF), que consiste num conjunto abrangente de diretrizes, melhores práticas e padrões direcionados para ajudar as organizações a gerir e melhorar a ação na área da cibersegurança.

A Framework de Cibersegurança do NIST é composto por três componentes principais:

Além das cinco funções, são ainda definidas 22 subcategorias.

Níveis de Implementação (Tiers)

Framework – Perfis:

A Framework de Cibersegurança do NIST é amplamente utilizado por organizações, tanto no setor público como no privado, como uma estrutura flexível e adaptável para melhorar a gestão de riscos de cibersegurança.

Esta framework apresenta uma linguagem comum para a cibersegurança e facilita a comunicação e colaboração entre as partes interessadas. Além disso, a Framework de Cibersegurança do NIST pode ser integrado a outras estruturas e padrões, como ISO 27001, para aumentar a maturidade e a resiliência da cibersegurança.

Exit mobile version