NIST Cyber Security Framework NIST Cyber Security Framework (NIST CSF) er utviklet av National Institute of Standards and Technology (USA 2014), og vedtatt globalt av virksomheter i alle størrelser. Hvor motstandsdyktig er din virksomhet når det gjelder datasikkerhet? NIST-CSF hjelper organisasjoner med å tilpasse seg viktige krav til overholdelse av cybersikkerhet og integrere med andre standarder. Den fungerer som et veikart for å forbedre en organisasjons cybersikkerhetsmodenhet over tid. Med NIST Cyber Security Framework får organisasjoner et kraftig verktøy for å: Styrke cybersikkerheten og oppfylle krav til overholdelse Følge bransjens beste praksis på en strukturert måte Bygge et solid fundament for å møte fremtidige cybertrusler med trygghet og effektivitet. I tabellen under kan du se cybersikkerhetsverktøy/arbeid med en fargekode til venstre som hjelper å forstå hvilken CSF-funksjon løsningen har: IDENTIFISER • Enhetstyring • Forbedring • Risikoanalyse Få oversikt over kritiske forretningsprosesser, enheter og SaaS tilknyttet systemet, sensitive opplysninger, og såbarheter. BESKYTT • Bevissthet og opplæring • Datasikkerhet • Identitetsstyring, autentisering og tilgangskontroll • Plattformsikkerhet • Teknologisk infrastruktur og motstandsdyktighet Administrer tilgangsrettigheter, lær opp de ansatte om datasikkerhet, beskytt nettverket, endepunkter og sensitive opplysninger, bruk kryptering på enheter og e-post, automatiser oppdateringer, og etabler backup-rutiner. OPPDAG • Analyse av uønskede hendelser • Kontinuerlig overvåking Bruk sikkerhetsrutiner slik som overvåking av nettverket og systemer, opplæring om datasikkerhet, og aktiv trusseljakt. TA GREP • Hendelsesanalyse • Hendelseshåndtering • Kontroll på hendelser • Rapportering og kommunikasjon ved hendelsesrespons Planlegg og bli forberedt for et dataangrep. GJENOPPRETT • Gjennomføring av gjenopprettingsplan for hendelser • Kommunikasjon ved hendelsesgjenoppretting Sikre kontinuitet i bedriften med backup og gjenopprettelse som er pålitelig, rask, enkelt å bruke, og uavhengig av SaaS-leverandører. REGELVERK og SAMSVAR • Organisational Context - grunnleggende arbeid der en organisasjon definerer og forstår sitt unike miljø, mål, interessenter og begrensninger i forhold til styring av cybersikkerhetsrisiko. • Risikostyringsstrategi • Roller, ansvar og myndigheter • Policy • Styring av risiko i leverandørkjeden for cybersikkerhet • Tilsyn Organisasjonens strategi, forventninger og policy for styring av cybersikkerhetsrisiko blir etablert, kommunisert og overvåket. Ser du etter informasjon om NIS2? Klikk her. ViroSafe løsninger og NIST Cyber Security Framework LØSNING Arcserve Augmentt CloudAlly ConnectSecure Heimdal HighGround KnowBe4 MSP360 SecurityScorecard StayPrivate usecure ViroSafe WatchGuard Enhetstyring Pentesting Risikostyring, sårbarhetshåndtering, forbedring SIEM, SOAR og XDR Brannmur Datasikkerhet (Data Loss Prevention) Domene- og epostsikkerhet Endepunktsikkerhet Identitetstyring (Entra ID, PAM osv.) Opplæring og bevissthet Patch Management Sikring av hjemmekontor (VPN) Sikring av konfigurasjoner Webinnhold-filtrering Dark Web Monitoring Uønskede hendelser - oppdagelse og oppfølging Backup & Restore MXDR - SOC REGELVERK & SAMSVAR Organizational Context Risikostyringsstrategi Roller, ansvar og myndigheter Policy Tilsyn Supply Chain Risk