® 
NIST CSF (Cybersecurity Framework)
Definitie
Het NIST Cybersecurity Framework is een vrijwillig raamwerk van het Amerikaanse National Institute of Standards and Technology dat organisaties helpt cybersecurityrisicos te beheren. Het wordt wereldwijd gebruikt als referentiekader.
Het NIST Cybersecurity Framework (NIST CSF) is een vrijwillig raamwerk van het Amerikaanse National Institute of Standards and Technology dat organisaties wereldwijd helpt bij het beheren van cybersecurityrisico's. Het NIST CSF 2.0, gepubliceerd in februari 2024, bevat zes kernfuncties en wordt door meer dan 50% van de Fortune 500-bedrijven gebruikt.
Hoe werkt NIST CSF?
Het framework is opgebouwd uit zes kernfuncties: Govern (nieuw in versie 2.0) richt zich op cybersecurity-governance, risicobeheer en supply chain risicobeheer. Identify inventariseert assets, risico's en kwetsbaarheden. Protect implementeert beveiligingsmaatregelen. Detect identificeert beveiligingsincidenten. Respond reageert op gedetecteerde incidenten. Recover herstelt na een incident. Elke functie bevat categorieen en subcategorieen die specifieke activiteiten beschrijven.
NIST CSF als referentiekader
Hoewel het framework vrijwillig is, verwijzen veel regelgevingen en standaarden ernaar. NIS2 sluit conceptueel aan bij de NIST CSF-functies. ISO 27001 kent veel overlap met NIST CSF. NIST biedt mapping-documenten die de relatie tussen NIST CSF en andere frameworks beschrijven.
Impact voor organisaties
NIST CSF biedt een gestructureerde aanpak voor cybersecurity-management die geschikt is voor organisaties van elke omvang. Het framework is technologie-neutraal en sector-onafhankelijk. Het is een uitstekend startpunt voor organisaties die hun cybersecurity-programma willen structureren.
Bescherming
Gebruik NIST CSF om het huidige cybersecurity-maturiteitsniveau te beoordelen. Definieer een target profile op basis van risicotolerantie. Identificeer gaps tussen huidig en gewenst niveau. Prioriteer verbeteringen op basis van risico.
Hoe DEFION helpt
DEFION gebruikt NIST CSF als referentiekader bij Cyber Security Assessments. Het team helpt organisaties bij het meten van hun maturiteitsniveau en het definiaren van verbeterplannen.