O que es o Framework de Cibersegurança NIST
El Framework de Cibersegurança NIST (CSF) fue desarrollado originalmente em 2014 por o Instituto Nacional de Estãodares e Tecnologia de EE. UU. em resposta a uma orden ejecutiva sobre la melhoria da cibersegurança de infraestructuras críticas. CSF 2.0, publicado em febrero de 2024, es la actualización mais significativa desde o lanzamiento do marco — ampliando seu escopo de infraestructuras críticas a todas as organizações e incorporando uma nova función de Gobernar.
Funciones do NIST CSF 2.0
- Gobernar — (Novo em 2.0) Establecer la estrategia, as expectativas e as políticas de gestão de riscos de cibersegurança.
- Identificar — Comprender os activos, os riscos e la postura de cibersegurança da organização.
- Proteger — Implementar salvaguardas para garantir la prestação de serviços críticos.
- Detectar — Identificar eventos de cibersegurança de manera oportuna.
- Responder — Tomar medidas ante um evento de cibersegurança detectado.
- Recuperar — Restaurar as capacidades o serviços afectados por um evento de cibersegurança.
¿Quién se beneficia da alinhamento com NIST CSF
- Contratistas federales de EE. UU. e fornecedores de agencias gubernamentales estadounidenses
- Organizações que buscan la certificação CMMC (Cybersecurity Maturity Model Certification)
- Multinacionales que buscan uma línea base universal de cibersegurança
- Organizações que utilizan NIST CSF como base para informes de cibersegurança a nivel directivo
- Empresas que precisan alinhamento com NIST junto com ISO 27001 o SOC 2
NIST CSF e ISO 27001
NIST CSF e ISO 27001 comparten uma sobreposição conceptual significativa pero sirven para propósitos diferentes: NIST CSF es um marco voluntario de gestão de riscos, enquanto que ISO 27001 es um estãodar de sistema de gestão certificable. BALTUM ofrece evaluaciones integradas que mapean seu perfil NIST CSF com os controles do Anexo A de ISO 27001, permitiendo um único esfuerzo de implementação que satisface ambos marcos.