US · Framework
NIST CSF — NIST Cybersecurity Framework
Il NIST Cybersecurity Framework fornisce un linguaggio comune e una metodologia sistematica per la gestione del rischio informatico, organizzata attorno a sei funzioni: Governare, Identificare, Proteggere, Rilevare, Rispondere e Ripristinare.
Cos'è
Il NIST Cybersecurity Framework fornisce un linguaggio comune e una metodologia sistematica per la gestione del rischio informatico, organizzata attorno a sei funzioni: Governare, Identificare, Proteggere, Rilevare, Rispondere e Ripristinare.
Stati Uniti (referenziato a livello mondiale) · CSF 2.0 pubblicato a febbraio 2024
A chi si applica
Volontario; concepito per proprietari e operatori di infrastrutture critiche, ma ampiamente adottato in tutti i settori a livello mondiale.
Obblighi principali
- Identificare: mappare risorse, rischi e vulnerabilità
- Proteggere: controllo degli accessi, sensibilizzazione e protezione dei dati
- Rilevare: monitoraggio continuo e processi di rilevamento
- Rispondere e Ripristinare: piani di risposta agli incidenti e capacità di ripristino
Come CCI lo affronta
CySSURANCE mappa tutte e sei le funzioni CSF 2.0 rispetto al vostro patrimonio e calcola la maturità della copertura; la vista dashboard rende i progressi visibili al consiglio senza tecnicismi.
Fonte ufficiale
NIST Cybersecurity Framework 2.0
https://www.nist.gov/cyberframework
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.