23°C 16°/ 24°
Internet

Já ouviu falar na Framework de Cibersegurança do NIST (CSF)?

3 Comentários

Como temos vindo a informar, na área da cibersegurança existem várias frameworks direcionadas para as organizações que pretendam ter processos mais efetivos nesta área, minimizando assim o risco de ameaças e aumentando a maturidade. Conhece a Framework de Cibersegurança do NIST (CSF)?

Já ouviu falar na Framework de Cibersegurança do NIST (CSF)?


Recentemente falamos aqui sobre os 18 controlos de segurança críticos do CIS – Critical Security Controls. Também já abordamos aqui sobre a framework COBIT 2019. A COBIT 2019 é a versão mais recente da framework COBIT, tendo sucedido à COBIT 5.  A ISACA (Information Systems Audit and Control Association) já lançou seis versões diferentes desta framework.

Hoje vamos falar sobre a Framework de Cibersegurança do NIST (CSF).

O NIST (National Institute of Standards and Technology) disponibiliza um conjunto vasto de diretrizes em diversos domínios. Uma das frameworks mais populares é a Framework de Cibersegurança do NIST (CSF), que consiste num conjunto abrangente de diretrizes, melhores práticas e padrões direcionados para ajudar as organizações a gerir e melhorar a ação na área da cibersegurança.

A Framework de Cibersegurança do NIST é composto por três componentes principais:

  • Core
    • Um conjunto de atividades de cibersegurança e resultados desejados que estão organizados em cinco funções distintas:
      • Identificar
      • Proteger
      • Detetar
      • Responder
      • Recuperar.

Além das cinco funções, são ainda definidas 22 subcategorias.

Níveis de Implementação (Tiers)

  • Estão definidos quatro níveis que ajudam as organizações a perceber e a identificar em que grau de implementação estão. O nível é obtido tendo como variáveis as práticas de gestão de risco ao nível da cibersegurança. Os quatro níveis são:
    • Nível 1: Parcial
    • Nível 2: Informado sobre o risco
    • Nível 3: Repetível
    • Nível 4: Adaptativo

Framework – Perfis:

  • As organizações podem personalizar a Framework, alinhando-a com as suas atividades de cibersegurança desenvolvidas atualmente, com os resultados desejados descritos no Core. Tal permite que as organizações priorizem as ações que visem reduzir o risco e necessidades.

A Framework de Cibersegurança do NIST é amplamente utilizado por organizações, tanto no setor público como no privado, como uma estrutura flexível e adaptável para melhorar a gestão de riscos de cibersegurança.

Esta framework apresenta uma linguagem comum para a cibersegurança e facilita a comunicação e colaboração entre as partes interessadas. Além disso, a Framework de Cibersegurança do NIST pode ser integrado a outras estruturas e padrões, como ISO 27001, para aumentar a maturidade e a resiliência da cibersegurança.

Autor: Pedro Pinto
Partilhar:
Tags:
Cibersegurança framework NIST
GoodOffer24: O paraíso do software para o seu bolso! Office 365, Windows, enfim, tudo!
Artigo anterior

GoodOffer24: O paraíso do software para o seu bolso! Office 365, Windows, enfim, tudo!
Apple Vision Pro 2 estará a 8 meses do seu lançamento
Próximo artigo

Apple Vision Pro 2 estará a 8 meses do seu lançamento
Também pode gostar
PUB

Comentários

3

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de berlaitada
    berlaitada

    A minha é Proteger identificar e atacar.

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      PIA ?

      Responder
  2. Avatar de Zé Seguro
    Zé Seguro

    Baseado nesta framework, a nivel nacional temos o Quadro Nacional de Referencia para a Cibersegurança (QNRCS) do CNCS, e associado a este temos o Roteiro para as Capacidades Mínimas de Cibersegurança mais dirigido a PMEs.
    Para quem tiver dificuldades em compreeender o tema, a barreira linguistica pode ser ultrapassada a partir daqui

    https://www.cncs.gov.pt/pt/roteiro-capacidades-minimas-ciberseguranaa/
    https://www.cncs.gov.pt/pt/quadro-nacional/#quadro

    Fica a dica 😉

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.