Regelgeving
NIST CSF (Cybersecurity Framework)
Definitie
Het NIST Cybersecurity Framework is een vrijwillig raamwerk van het Amerikaanse National Institute of Standards and Technology dat organisaties helpt cybersecurityrisicos te beheren. Het wordt wereldwijd gebruikt als referentiekader.
NIST CSF is opgebouwd uit vijf functies: Identify, Protect, Detect, Respond en Recover. Elk element beschrijft activiteiten en maatregelen op het gebied van cybersecurity.
Hoewel het raamwerk vrijwillig is, verwijzen veel regelgevingen ernaar, waaronder NIS2. Het NIST CSF 2.0 (2024) voegde een zesde functie toe: Govern.