Secify.com
NIST CSF2024-10-21T17:47:30+02:00

NIST CSF

Introduktion

Ledningssystem för cybersäkerhet

NIST Cyber Security Framework är ett ramverk som hjälper en organisation att bättre förstå, hantera och minska sina säkerhetsrisker. Med hjälp av NIST-CSF får organisationen en tydlig bild över sin nuvarande cybersäkerhetsförmåga gentemot ett önskat läge.

Kontakta oss

Vill du veta mer om våra tjänster och lösningar? Kontakta oss så hjälper vi dig.

Bakgrund

Vad är NIST?

NIST (National Institute of Standards and Technology) är en amerikansk federal myndighet som verkar under USA:s handelsdepartement. Dess huvudsakliga ansvar är att utveckla och främja standarder, riktlinjer och rekommendationer för olika områden inom teknik och informationssäkerhet.

Inom informationsteknologi har NIST spelat en viktig roll genom att publicera riktlinjer och standarder för att säkerställa säkerheten och skyddet av informationssystem. NIST ramverk som innehåller standarder och riktlinjer är brett erkända och används inte bara i USA utan också internationellt som en referens inom informationssäkerhet och IT.

Det här är NIST CSF

Ramverket NIST CSF

Det är inte något lagstadgat krav att följa NIST-CSF, varken här i Sverige eller inom EU, och det finns ingen certifiering att få om man följer ramverket. I Sverige är det idag ISO 27001 certifiering som är det ledningssystem inom informationssäkerhet som ger ett certifikat. Med det sagt så finns det en ökad efterfrågan, främst från svenska bolag som är verksamma på den nordamerikanska marknaden, om att använda NIST-CSF. Detta efter uttryckliga krav från amerikanska kunder som vill att de ska tillämpa NIST-ramverket. Företag vars kunder är direkt eller indirekta leverantörer till amerikanska myndigheter kan behöva uppfylla specifika krav på cybersäkerhetsmognad enligt NIST-CSF. Det finns fyra olika mognadsnivåer, och det är kunden eller myndigheten som bestämmer vilken nivå som är tillämplig

Några av våra kunder

Så här fungerar det

Fem steg

Ramverket utgår ifrån fem steg för att säkerställa att ett skydd uppnås.

  • Identifiera (identify)
    Ger organisationen en förståelse för vilka risker som finns relaterat till cybersäkerheten för system, människor, tillgångar och datainformation.
  • Skydda (protect)
    Utveckla och implementera lämpliga skyddsåtgärder för att säkerställa leverans av kritiska verksamhetsfunktioner.
  • Upptäcka (detect)
    Utveckla och implementera lämpliga aktiviteter för att upptäcka cyberrelaterade hot.
  • Hantera (respond)
    Utveckla och implementera lämpliga aktiviteter för att hantera och korrigera upptäckta cyberrelaterade hot.
  • Återställa (recover)
    Utveckla och implementera lämpliga aktiviteter för att återställa kritiska verksamhetsfunktioner till normalläge efter cyberrelaterade angrepp.

Hör av dig!

Verkar penetrationstest vara intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa 020-66 99 00. Vi erbjuder även tjänster inom ISO 27001 och som ditt externa dataskyddsombud!

NYHETSBREV

Konsulttjänster

Säkerhetstester

Managerade tjänster

Intelligens

Secify

Secify logo vit

Secify erbjuder rådgivning och säkerhetslösningar inom cybersäkerhet, informationssäkerhet och dataskydd. Vi som arbetar här har lång erfarenhet och djupa kunskaper inom vårt område. Tillsammans kan vi leverera heltäckande lösningar för att skydda dina anställda och din verksamhet.

Jönköping (huvudkontor)
Östra Storgatan 28c, 553 21 Jönköping

Stockholm
Warfvinges väg 45, 112 51 Stockholm

Halmstad
Tre Hjärtans väg 2, 302 41 Halmstad

Växjö
Storgatan 82A, 352 27, Växjö

Cirklar secifyprofil dekoration
Cookiepolicy

Orgnr: 559078-8062 | 020-66 99 00 | Kontakta oss

Till toppen