Den digitala komplexiteten i samhället ökar och innebär högre krav på rätt verktyg för arbetet med cybersäkerhet. Cyberhoten är även globala utmaningar utan några landsgränser. Därför behövs större samsyn och gemensamma system och ramverk för att kunna möta framtida säkerhetsutmaningar. Här kommer ramverket NIST (National Institute of Standards and Technology - NIST framework) in i bilden.
NIST har utvecklats för att förbättra möjligheterna till effektiv planering och utvärdering av säkerhetsarbetet. Syftet är att skydda kritisk infrastruktur genom att använda ett globalt och kostnadseffektivt ramverk. Styrkan med NIST är dess heltäckande fokus och att organisatoriska och tekniska brister identifieras i ett och samma ramverk. De identifierade åtgärderna kan sedan användas för att lägga upp en plan för hur organisationen ska stärka cybersäkerheten.
NIST togs fram genom ett branschsamarbete och började användas under 2014. Ramverket uppdaterades sedan under 2018.
Ramverket bygger på tre delar som er organisation behöver arbeta med.