NIST Siber Güvenlik Çerçevesi Nedir?
NIST, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından 2014 yılında yayımlanmıştır. Siber güvenlik çerçevesi; siber güvenlik riskini daha iyi yönetmek ve azaltmak için mevcut standartlara, kılavuzlara ve uygulamalara dayalı gönüllü rehberlik etmek, hem iç hem de dış kurumsal paydaşlar arasında risk ve siber güvenlik yönetimi iletişimini teşvik etmek için tasarlanmıştır. NIST üç bölümden oluşur:
Birinci bölüm; hedeflenen güvenliğin ne olduğunun tanımlandığı çekirdek bölümdür. Belirli bir siber güvenlik sonuçlarını elde etmek için 5 temel işlevi, 23 kategoriyi ve 108 alt kategoriyi açıklar.
İkinci bölüm; bireysel bir işletmenin kendine özgü gereksinimlerinin, hedeflerinin, risk iştahının ve kaynaklarının tanımlandığı bölümdür.
Üçüncü bölüm; işletmenin siber güvenlik risklerini nasıl yönettiğini gösteren uygulama katmanlarının olduğu bölümdür.
Comments