top of page
UB-Blog.png

NIST Cybersecurity Framework

NIST Siber Güvenlik Çerçevesi Nedir?


NIST, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından 2014 yılında yayımlanmıştır. Siber güvenlik çerçevesi; siber güvenlik riskini daha iyi yönetmek ve azaltmak için mevcut standartlara, kılavuzlara ve uygulamalara dayalı gönüllü rehberlik etmek, hem iç hem de dış kurumsal paydaşlar arasında risk ve siber güvenlik yönetimi iletişimini teşvik etmek için tasarlanmıştır. NIST üç bölümden oluşur:

  • Birinci bölüm; hedeflenen güvenliğin ne olduğunun tanımlandığı çekirdek bölümdür. Belirli bir siber güvenlik sonuçlarını elde etmek için 5 temel işlevi, 23 kategoriyi ve 108 alt kategoriyi açıklar.

  • İkinci bölüm; bireysel bir işletmenin kendine özgü gereksinimlerinin, hedeflerinin, risk iştahının ve kaynaklarının tanımlandığı bölümdür.

  • Üçüncü bölüm; işletmenin siber güvenlik risklerini nasıl yönettiğini gösteren uygulama katmanlarının olduğu bölümdür.

24 görüntüleme

Son Yazılar

Hepsini Gör

6698 Sayılı Kişisel Verilerin Korunması Kanunu

6698 Sayılı Kişisel Verilerin Korunması Kanunu Nedir? Kimleri Kapsar? Kişilerin başta özel hayatının gizliliği olmak üzere temel hak ve...

CBDDO Bilgi ve İletişim Güvenliği Rehberi

CBDDO Bilgi ve İletişim Güvenliği Rehberi Nedir? ​ Bilgi ve İletişim Güvenliği Rehberi, TC. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi...

Comments


bottom of page