NIST - National Institute of Standards and Technology

NIST hjälper er att planera och utvärdera säkerhetsarbetet

Den digitala komplexiteten i samhället ökar och innebär högre krav på rätt verktyg för arbetet med cybersäkerhet. Cyberhoten är även globala utmaningar utan några landsgränser. Därför behövs större samsyn och gemensamma system och ramverk för att kunna möta framtida säkerhetsutmaningar. Här kommer ramverket NIST (National Institute of Standards and Technology - NIST framework) in i bilden.

Vad är NIST-standarden?

NIST har utvecklats för att förbättra möjligheterna till effektiv planering och utvärdering av säkerhetsarbetet. Syftet är att skydda kritisk infrastruktur genom att använda ett globalt och kostnadseffektivt ramverk. Styrkan med NIST är dess heltäckande fokus och att organisatoriska och tekniska brister identifieras i ett och samma ramverk. De identifierade åtgärderna kan sedan användas för att lägga upp en plan för hur organisationen ska stärka cybersäkerheten.

NIST togs fram genom ett branschsamarbete och började användas under 2014. Ramverket uppdaterades sedan under 2018.

Vad behöver ni göra?

Ramverket bygger på tre delar som er organisation behöver arbeta med.

• Ni behöver göra en bedömning av hur väl integrerad cybersäkerheten är i organisationens riskarbete.
• Styrkor och brister i hela organisationens säkerhetsarbete behöver identifieras. Här utgår NIST från de fem kategorierna identifiering, skyddsåtgärder, detektionsförmåga, responsförmåga och återställningsförmåga.
• En tredje del handlar om att skapa profiler som ger möjlighet att jämföra var organisationen befinner sig när det gäller säkerhetsarbetet. Därefter upprättas en målprofil med en tillhörande åtgärdsplan.

Vad kan vi hjälpa er med?

• Stötta er organisation och utföra en grundlig nulägesanalys.
• Med nulägesanalysen som grund skapar vi en målprofil med föreslagna åtgärder.
• Stöd till er organisationen med projektledare och specialister.