US · Framework
NIST CSF — NIST Cybersecurity Framework
O NIST Cybersecurity Framework fornece uma linguagem comum e uma metodologia sistemática para gerir o ciberrisco, organizado em torno de seis funções: Governar, Identificar, Proteger, Detetar, Responder e Recuperar.
O que é
O NIST Cybersecurity Framework fornece uma linguagem comum e uma metodologia sistemática para gerir o ciberrisco, organizado em torno de seis funções: Governar, Identificar, Proteger, Detetar, Responder e Recuperar.
Estados Unidos (referenciado globalmente) · CSF 2.0 publicado em fevereiro de 2024
A quem se aplica
Voluntário; concebido para proprietários e operadores de infraestrutura crítica, mas amplamente adotado em todos os setores globalmente.
Obrigações principais
- Identificar: mapear ativos, riscos e vulnerabilidades
- Proteger: controlo de acesso, consciencialização e proteção de dados
- Detetar: monitorização contínua e processos de deteção
- Responder e Recuperar: planos de resposta a incidentes e capacidades de recuperação
Como a CCI o aborda
CySSURANCE mapeia as seis funções CSF 2.0 para o seu patrimônio e calcula a maturidade de cobertura; a vista de painel torna o progresso visível ao conselho sem jargão.
Fonte oficial
NIST Cybersecurity Framework 2.0
https://www.nist.gov/cyberframework
O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.