Slik utfører du en NIST-analyse

2. juni 2021

Det lønner seg å arbeide systematisk og smart med IT-sikkerhet i 2021. Det er mange måter å gjøre dette på – én av dem er NIST Cyber Security Framework!


Hva er NIST CSF?

NIST Cyber Security Framework (CSF) er et rammeverk man bruker for å arbeide systematisk med IT-sikkerhet. Det er NIST, eller National Institute Standard Technology, som har utarbeidet rammeverket som består av fem pilarer.

Med NIST CSF som rammeverk handler det om å arbeide kontinuerlig for å identifisere trusler og forberede bedriften på hendelser som truer IT-sikkerheten. Rammeverket har klare anbefalinger om hva som bør være på plass innenfor de fem pilarene.

Det er også vanlig å gjennomføre en GAP-analyse for å kartlegge risikoområder og graden av risiko; Hvor er vi i dag, hvor bør vi minimum være og hva er anbefalt nivå? Deretter iverksetter man tiltak for arbeide for å dekke “the gaps”.

Les om hvordan vi jobber med kunders IT-sikkerhet.


Hvem kan utføre NIST CSF?

NIST CSF trenger ikke utføres av en med tung teknisk kompetanse, men en med god kjennskap til bedriftens IT-struktur og -rutiner. Mange IT-leverandører leverer en form for GAP-analyse, og disse utføres som regel i henhold til de “to store” rammeverkene; CIS 20 og NIST CSF.

Er man en som liker å prøve ting selv kan man kjøpe ulike ferdige tester på nettet, eller man kan finne hele rammeverket på NIST sine nettsider; Cybersecurity Framework | NIST. 

Liker du å bruke tida på litt andre ting enn tiltak og rammeverk for IT-sikkerhet, kan du alltids ringe til IT-guruen vår, Morten – han hjelper deg!

Er du i gang med NIST CSF og står fast? Da er også Morten mannen å kontakte.


 

Hva gjør vi?

Referanser

Nyheter

Om oss