Skip to main content

NIST-RAMMEVERK

NIST Cyber Security Framework (NIST CSF) er utviklet av National Institute of Standards and Technology (USA 2014), og vedtatt globalt av virksomheter i alle størrelser.

KONTAKT OSS
NIST Cybersecurity Framework

Hvor motstandsdyktig er din virksomhet når det gjelder datasikkerhet?

NIST-CSF hjelper organisasjoner med å tilpasse seg viktige krav til overholdelse av cybersikkerhet og integrere med andre standarder. Den fungerer som et veikart for å forbedre en organisasjons cybersikkerhetsmodenhet over tid.

Med NIST Cyber Security Framework får organisasjoner et kraftig verktøy for å:

  • Styrke cybersikkerheten og oppfylle krav til overholdelse
  • Følge bransjens beste praksis på en strukturert måte
  • Bygge et solid fundament for å møte fremtidige cybertrusler med trygghet og effektivitet.

I tabellen under kan du se cybersikkerhetsverktøy/arbeid med en fargekode til venstre som hjelper å forstå hvilken CSF-funksjon løsningen har:

IDENTIFISER • Enhetstyring
• Forbedring
• Risikoanalyse
Få oversikt over kritiske forretningsprosesser, enheter og SaaS tilknyttet systemet, sensitive opplysninger, og såbarheter.
BESKYTT • Bevissthet og opplæring
• Datasikkerhet
• Identitetsstyring, autentisering og tilgangskontroll
• Plattformsikkerhet
• Teknologisk infrastruktur og motstandsdyktighet
Administrer tilgangsrettigheter, lær opp de ansatte om datasikkerhet, beskytt nettverket, endepunkter og sensitive opplysninger, bruk kryptering på enheter og e-post, automatiser oppdateringer, og etabler backup-rutiner.
OPPDAG • Analyse av uønskede hendelser
• Kontinuerlig overvåking
Bruk sikkerhetsrutiner slik som overvåking av nettverket og systemer, opplæring om datasikkerhet, og aktiv trusseljakt.
TA GREP • Hendelsesanalyse
• Hendelseshåndtering
• Kontroll på hendelser
• Rapportering og kommunikasjon ved hendelsesrespons
Planlegg og bli forberedt for et dataangrep.
GJENOPPRETT • Gjennomføring av gjenopprettingsplan for hendelser
• Kommunikasjon ved hendelsesgjenoppretting
Sikre kontinuitet i bedriften med backup og gjenopprettelse som er pålitelig, rask, enkelt å bruke, og uavhengig av SaaS-leverandører.
REGELVERK og SAMSVAR • Organisational Context - grunnleggende arbeid der en organisasjon definerer og forstår sitt unike miljø, mål, interessenter og begrensninger i forhold til styring av cybersikkerhetsrisiko.
• Risikostyringsstrategi
• Roller, ansvar og myndigheter
• Policy
• Styring av risiko i leverandørkjeden for cybersikkerhet
• Tilsyn
Organisasjonens strategi, forventninger og policy for styring av cybersikkerhetsrisiko blir etablert, kommunisert og overvåket.

Ser du etter informasjon om NIS2? Klikk her.

ViroSafe løsninger og NIST CSF

Løsning

8 /month

Løsning

IDENTIFISER
Enhetstyring
Field Effect
Pentesting
HispaSEC
Risikostyring, sårbarhets-håndtering, forbedring
ConnectSecure
SIEM, SOAR og XDR
Field Effect

BESKYTT
Brannmur
WatchGuard
Datasikkerhet (Data Loss Prevention)
Cloudally
Domene- og epostsikkerhet
Field Effect
Endepunktsikkerhet
Field Effect
Identitetstyring (Entra ID, PAM osv.)
Heimdal
Opplæring og bevissthet
usecure
Patch Management
Heimdal
Sikring av hjemmekontor (SASE)
WatchGuard
Sikring av konfigurasjoner
ConnectSecure
Webinnhold-filtrering
Heimdal

OPPDAG
Dark Web Monitoring
Field Effect
Uønskede hendelser - oppdagelse og oppfølging
Field Effect

GJENOPPRETT
Backup & Restore
Cloudally

TA GREP
MDR / SOC
Field Effect
Uønskede hendelser - oppdagelse og oppfølging
Field Effect

REGELVERK OG SAMSVAR
Risikostyringstrategi
HighGround
Policyer
Augmentt
Tredjepartsrisiko
SecurityScorecard