NIST Cybersecurity Framework
O que é NIST Cybersecurity Framework?
NIST Cybersecurity FrameworkReferencial voluntário baseado em risco, publicado pelo NIST dos EUA, que organiza os resultados de cibersegurança em seis funções essenciais.
O NIST Cybersecurity Framework (NIST CSF) é um conjunto de orientações voluntárias amplamente adotado, publicado pela primeira vez em 2014 e revisto substancialmente para a versão 2.0 em 2024. Organiza os resultados de cibersegurança em seis funções — Governar, Identificar, Proteger, Detetar, Responder e Recuperar — divididas em categorias e subcategorias que remetem para controlos consolidados (NIST SP 800-53, ISO/IEC 27001, CIS Controls). É neutro quanto ao setor e permite que organizações de qualquer dimensão avaliem o estado atual, definam um perfil-alvo e priorizem melhorias. Apesar de norte-americano, é utilizado globalmente e frequentemente mapeado contra regulamentos locais.
● Exemplos
- 01
Um hospital usa o CSF 2.0 para comparar o seu programa de cibersegurança com os pares.
- 02
Um fornecedor mapeia as capacidades do seu produto às funções Proteger e Detetar.
● Perguntas frequentes
O que é NIST Cybersecurity Framework?
Referencial voluntário baseado em risco, publicado pelo NIST dos EUA, que organiza os resultados de cibersegurança em seis funções essenciais. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa NIST Cybersecurity Framework?
Referencial voluntário baseado em risco, publicado pelo NIST dos EUA, que organiza os resultados de cibersegurança em seis funções essenciais.
Como se defender contra NIST Cybersecurity Framework?
As defesas contra NIST Cybersecurity Framework costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para NIST Cybersecurity Framework?
Nomes alternativos comuns: NIST CSF, Framework de Cibersegurança NIST.