NIST Cybersecurity Framework
Что такое NIST Cybersecurity Framework?
NIST Cybersecurity FrameworkДобровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций.
NIST Cybersecurity Framework (NIST CSF) — широко применяемый добровольный набор рекомендаций, впервые опубликованный в 2014 году и существенно переработанный до версии 2.0 в 2024 году. Он группирует цели кибербезопасности в шесть ключевых функций — Govern, Identify, Protect, Detect, Respond и Recover — каждая из которых делится на категории и подкатегории и сопоставляется с известными контрольными мерами (NIST SP 800-53, ISO/IEC 27001, CIS Controls). Фреймворк нейтрален к отрасли и позволяет организациям любого размера оценить текущее состояние, определить целевой профиль и расставить приоритеты улучшений. Несмотря на американское происхождение, он используется во всём мире и часто сопоставляется с локальными регламентами.
● Примеры
- 01
Больница использует CSF 2.0 для сравнения своей программы кибербезопасности с аналогичными организациями.
- 02
Поставщик сопоставляет возможности своего продукта с функциями Protect и Detect.
● Частые вопросы
Что такое NIST Cybersecurity Framework?
Добровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает NIST Cybersecurity Framework?
Добровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций.
Как защититься от NIST Cybersecurity Framework?
Защита от NIST Cybersecurity Framework обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NIST Cybersecurity Framework?
Распространённые альтернативные названия: NIST CSF, Фреймворк кибербезопасности NIST.