NIST Cyber Security Framework

Загальні відомості про NIST Cyber Security Framework 

NIST Cyber Security Framework (CSF) – це рамковий стандарт Національного інституту стандартизації США (NIST). Цей стандарт формує підхід до розуміння, оцінки, планування та впровадження функцій кібербезпеки для підприємств, які є об'єктами критичної інфраструктури.

Кому необхідно проходити аудит відповідності згідно NIST CSF 

Стандарт NIST CSF є необов’язковим для впровадження. Але якщо компанія хоче продемонструвати свою прихильність інформаційній безпеці або поліпшити реальний стан кібербезпеки, то аудит відповідності вимогам стандарту допоможе чітко зрозуміти, спланувати та пріоритезувати необхідні кроки для досягнення надійного рівня кіберзахисту.  Даний стандарт є основою для оцінки стану кібербезпеки в проєктах, що виконуються в рамках проєктів USAID в Україні.      

Результати проєкту з аудиту, діагностики системи кібербезпеки на відповідність вимогам NIST CSF 

     Складено звіт про поточний стан кібербезпеки з оцінкою ступеню впровадження кожного контролю стандарту 
    Сформовано цільовий стан кібербезпеки та складено цільовий профіль кіберзахисту 
    Розроблені рекомендації з досягнення цільового стану кібербезпеки
    Створено 1-3-річну дорожню карту проєктів із кібербезпеки, спрямованих на досягнення цільового рівня

 Етапи надання послуги 

  •  Діагностичний аудит і оцінка поточного стану кібербезпеки по кожному контролю NIST CSF


  •  Визначення та обґрунтування цільового рівня кібербезпеки


  •  Розробка та обговорення рекомендацій із поліпшення кібербезпеки


  •  Розробка дорожньої карти проєктів для досягнення цільового рівня кібербезпеки


Made with