NIST Cybersecurity Framework

NIST CSF é um framework que auxilia empresas a adotar visões e medidas que incentivem a cibersegurança e o gerenciamento de riscos em toda a empresa.

O NIST CSF é divido em cinco funções. As funções descrevem ações fundamentais que a cibersegurança de uma empresa deve realizar constantemente. Cada função possui uma série de resultados que a cibersegurança e empresa como um todo devem perseguir. Esses resultados são chamados de categorias. Cada categoria pode ter uma subcategoria própria, ou seja, resultados esperados que auxiliam na realização da categoria.

Funções

As cinco funções do CSF são:

• IDENTIFICAR os ativos e processos da empresa para identificar os riscos envolvidos.
• PROTEGER a empresa contra incidentes de cibersegurança e ter mais controle sobre os riscos envolvidos.
• DETECTAR vulnerabilidades e incidentes de segurança.
• RESPONDER a incidentes de segurança em tempo hábil.
• RECUPERAR recursos, operações e sistemas afetados por ataques contra a segurança cibernética.
• GOVERNAR a empresa. A função em si mais especificamente refere-se as medidas, cultura, estratégias e políticas tomadas pela governança da empresa para estabelecer, atualizar e priorizar o gerenciamento de riscos e cibersegurança. Essa função em específico afeta todas as outras.

Referências e material de estudo

• Para mais detalhes do framework
• Framework CSF 2.0
• Traduções do Framework