NIST Cybersecurity Framework деген эмне?
NIST Cybersecurity Framework (CSF) 2014-жылы АКШнын Стандарттар жана технологиялар улуттук институту тарабынан критикалык инфраструктуранын кибер коопсуздугун жакшыртуу боюнча президенттин буйругуна жооп катары иштелип чыккан. 2024-жылдын февралында чыгарылган CSF 2.0 фреймворк түзүлгөндөн бери эң маанилүү жаңыртуу — колдонуу чөйрөсүн критикалык инфраструктурадан бардык уюмдарга кеңейтет жана Govern жаңы функциясын кошот.
NIST CSF 2.0 функциялары
- Govern — (2.0 версиясында жаңы) Кибер тобокелдиктерди башкаруу стратегиясын, күтүүлөрүн жана саясатын аныктоо.
- Identify — Уюмдун активдерин, тобокелдиктерин жана кибер коопсуздук абалын түшүнүү.
- Protect — Критикалык кызматтарды көрсөтүүнү камсыз кылуу үчүн коргоо чараларын ишке ашыруу.
- Detect — Кибер коопсуздук окуяларын өз убагында аныктоо.
- Respond — Аныкталган кибер коопсуздук окуясына байланыштуу чараларды көрүү.
- Recover — Кибер коопсуздук окуясынын натыйжасында бузулган мүмкүнчүлүктөрдү же кызматтарды калыбына келтирүү.
NIST CSF шайкештиги кимге пайдалуу?
- АКШ федералдык өкмөтүнүн подрядчыларына жана мамлекеттик ведомстволордун берүүчүлөрүнө
- CMMC (Cybersecurity Maturity Model Certification) алууга умтулган уюмдарга
- Универсалдуу кибер коопсуздуктун базалык деңгээлине муктаж трансулуттук компанияларга
- Директорлор кеңешинин деңгээлинде кибер коопсуздук боюнча отчеттуулук үчүн NIST CSF колдонгон уюмдарга
- ISO 27001 же SOC 2 менен бирге NIST шайкештиги керек болгон компанияларга
NIST CSF и ISO 27001
NIST CSF жана ISO 27001 олуттуу концептуалдык кесилишүүгө ээ, бирок ар башка максаттарга кызмат кылат — NIST CSF ыктыярдуу тобокелдиктерди башкаруу фреймворку, ал эми ISO 27001 — менеджмент системасынын сертификацияланган стандарты. BALTUM NIST CSF профилин ISO 27001 A Тиркемесинин контролдук чаралары менен салыштырган интеграцияланган баалоолорду жүргүзөт, бул эки фреймворктун тең талаптарын канааттандырган бирдиктүү ишке ашыруу долбоорун ишке ашырууга мүмкүндүк берет.