NIST kibernetinio saugumo struktūros apžvalga
Tikslas
Šis vadovas skirtas mažoms ir vidutinėms įmonėms, ypač toms, kurios neturi arba turi tik nedidelius kibernetinio saugumo planus, ir jame pateikiami patarimai, kaip pradėti įgyvendinti kibernetinio saugumo rizikos valdymo strategiją naudojant NIST kibernetinio saugumo struktūrą (CSF) 2.0. Šis vadovas taip pat gali būti naudingas kitoms sąlyginai mažoms organizacijoms, kaip ne pelno siekiančioms organizacijoms, vyriausybinėms agentūroms ir mokykloms.
Kas yra NIST kibernetinio saugumo struktūra?
NIST kibernetinio saugumo struktūra yra savanoriškos gairės, padedančios organizacijoms, nepriklausomai nuo jų dydžio, sektoriaus ar brandos, geriau suprasti, įvertinti, prioritetizuoti ir komunikuoti savo kibernetinio saugumo veiklą. Ši struktūra nėra vienodas požiūris į kibernetinio saugumo rizikos valdymą. Šis priedas ir visa CSF 2.0 versija gali padėti organizacijoms apsvarstyti ir užfiksuoti savo rizikos toleranciją, prioritetus, grėsmes, pažeidžiamumą, reikalavimus ir kt.
Pradžia su kibernetinio saugumo sistema
CSF kibernetinio saugumo tikslus skirsto į šešias aukšto lygio funkcijas: VALDYTI, NUSTATYTI, APSAUGOTI, APTIKTI, REAGUOTI ir ATSTATYTI. Šios funkcijos, vertinamos kartu, suteikia išsamų kibernetinio saugumo rizikos valdymo vaizdą. Šiame vadove kiekvienai funkcijai išvardytos veiklos gali būti gera pradžia taškas jūsų verslui. Konkretūs, į veiksmus orientuoti pavyzdžiai, kaip įgyvendinti išvardytas veiklas, pateikiami CSF 2.0 įgyvendinimo pavyzdžiuose. Jei šiame vadove yra veiklų, kurių nesuprantate arba kurių nesijaučiate galintis atlikti pats, šis vadovas gali būti diskusijų tema su asmeniu, kurį pasirinkote padėti jums sumažinti kibernetinio saugumo riziką, pvz., valdomų saugumo paslaugų teikėju (MSSP).
