US · Framework
NIST CSF — NIST Siber Güvenlik Çerçevesi
NIST Siber Güvenlik Çerçevesi, siber riski yönetmek için altı işlev etrafında düzenlenmiş ortak bir dil ve sistematik metodoloji sağlar: Yönetmek, Tanımlamak, Korumak, Tespit Etmek, Yanıt Vermek ve Kurtarmak.
Nedir
NIST Siber Güvenlik Çerçevesi, siber riski yönetmek için altı işlev etrafında düzenlenmiş ortak bir dil ve sistematik metodoloji sağlar: Yönetmek, Tanımlamak, Korumak, Tespit Etmek, Yanıt Vermek ve Kurtarmak.
Amerika Birleşik Devletleri (küresel referans) · CSF 2.0 Şubat 2024'te yayınlandı
Kimi bağlar
Gönüllü; kritik altyapı sahipleri ve operatörleri için tasarlanmış, ancak dünya genelinde tüm sektörlerde yaygın olarak benimsenen.
Temel yükümlülükler
- Tanımla: varlıkları, riskleri ve güvenlik açıklarını haritalamak
- Koru: erişim kontrolü, farkındalık ve veri koruma
- Tespit et: sürekli izleme ve tespit süreçleri
- Yanıt ver ve kurtar: olay müdahale planları ve kurtarma kapasiteleri
CCI nasıl yaklaşıyor
CySSURANCE, altı CSF 2.0 işlevini varlıklarınıza eşleyerek kapsam olgunluğunu hesaplar; gösterge paneli görünümü, yönetim kuruluna jargon olmadan ilerlemeyi görünür kılar.
Resmi kaynak
NIST Cybersecurity Framework 2.0
https://www.nist.gov/cyberframework
Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.