Chapter

Tabell 2.4 Respondere (RS)

Beskytte (PR)
Kategori Underkategori Referanse
Responsplanlegging (RS.RP): Responsprosesser og prosedyrer utføres og vedlikeholdes for å sikre respons på oppdagede cybersikkerhetshendelser RS.RP-1: Responsplan utføres under eller etter en hendelse CIS CSC 19
COBIT 5 APO12.06, BAI01.10
ISA 62443-2-1:2009 4.3.4.5.1
ISO/IEC 27001:2013 A.16.1.5
NIST SP 800-53 Rev. 4 CP-2, CP-10, IR-4, IR-8 
Kommunikasjon (RS.CO): Responsaktiviteter koordineres med interne og eksterne interessenter (f.eks. ekstern støtte fra rettshåndhevende organer). RS.CO-1: Personell kjenner sine roller og operasjonsrekkefølge når det er behov for respons CIS CSC 19
COBIT 5 EDM03.02, APO01.02, APO12.03
ISA 62443-2-1:2009 4.3.4.5.2, 4.3.4.5.3, 4.3.4.5.4
ISO/IEC 27001:2013 A.6.1.1, A.7.2.2, A.16.1.1 
NIST SP 800-53 Rev. 4 CP-2, CP-3, IR-3, IR-8
RS.CO-2: Hendelser rapporteres i samsvar med etablerte kriterier CIS CSC 19
COBIT 5 DSS01.03
ISA 62443-2-1:2009 4.3.4.5.5 
ISO/IEC 27001:2013 A.6.1.3, A.16.1.2
NIST SP 800-53 Rev. 4 AU-6, IR-6, IR-8
RS.CO-3: Informasjon deles i samsvar med responsplaner CIS CSC 19
COBIT 5 DSS03.04
ISA 62443-2-1:2009 4.3.4.5.2
ISO/IEC 27001:2013 A.16.1.2, Clause 7.4, Clause 16.1.2
NIST SP 800-53 Rev. 4 CA-2, CA-7, CP-2, IR-4, IR-8, PE-6, RA-5, SI-4 
RS.CO-4: Koordinering med interessenter skjer i samsvar med responsplaner CIS CSC 19
COBIT 5 DSS03.04
ISA 62443-2-1:2009 4.3.4.5.5
ISO/IEC 27001:2013 Clause 7.4
NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8
RS.CO-4: Koordinering med interessenter skjer i samsvar med responsplaner CIS CSC 19
COBIT 5 BAI08.04
ISO/IEC 27001:2013 A.6.1.4
NIST SP 800-53 Rev. 4 SI-5, PM-15
Analyse (RS.AN): Analyse utføres for å sikre effektiv respons og støtte gjenopprettingsaktiviteter. RS.AN-1: Meldinger fra deteksjonssystemer undersøkes CIS CSC 4, 6, 8, 19
COBIT 5 DSS02.04, DSS02.07
ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7, 4.3.4.5.8
ISA 62443-3-3:2013 SR 6.1
ISO/IEC 27001:2013 A.12.4.1, A.12.4.3, A.16.1.5
NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, IR-5, PE-6, SI-4 
RS.AN-2: Virkningen av hendelsen er forstått COBIT 5 DSS02.02
ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7, 4.3.4.5.8
ISO/IEC 27001:2013 A.16.1.4, A.16.1.6
NIST SP 800-53 Rev. 4 CP-2, IR-4
RS.AN-3: Kriminaltekniske undersøkelser utføres COBIT 5 APO12.06, DSS03.02, DSS05.07
ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10, SR 2.11, SR 2.12, SR 3.9, SR 6.1
ISO/IEC 27001:2013 A.16.1.7 
NIST SP 800-53 Rev. 4 AU-7, IR-4
RS.AN-4: Hendelser er kategorisert i samsvar med responsplaner CIS CSC 19
COBIT 5 DSS02.02
ISA 62443-2-1:2009 4.3.4.5.6
ISO/IEC 27001:2013 A.16.1.4 
NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-5, IR-8
RS.AN-5: Prosesser er etablert for å motta, analysere og svare på sårbarheter som avsløres til organisasjonen fra interne og eksterne kilder (f.eks. intern testing, sikkerhetsbulletiner eller sikkerhetsforskere) CIS CSC 4, 19
COBIT 5 EDM03.02, DSS05.07
NIST SP 800-53 Rev. 4 SI-5, PM-15
Redusering (RS.MI): Aktiviteter utføres for å forhindre utvidelse av en hendelse, dempe dens virkninger og løse hendelsen. RS.MI-1: Hendelser er begrenset CIS CSC 19
COBIT 5 APO12.06
ISA 62443-2-1:2009 4.3.4.5.6
ISA 62443-3-3:2013 SR 5.1, SR 5.2, SR 5.4
ISO/IEC 27001:2013 A.12.2.1, A.16.1.5
NIST SP 800-53 Rev. 4 IR-4
RS.MI-2: Hendelser mitigeres CIS CSC 4, 19
COBIT 5 APO12.06
ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.10
ISO/IEC 27001:2013 A.12.2.1, A.16.1.5
NIST SP 800-53 Rev. 4 IR-4
RS.MI-3: Nylig identifiserte sårbarheter reduseres og dokumenteres med eventuell akseptert residual risikoer og kompenserende tiltak CIS CSC 4
COBIT 5 APO12.06
ISO/IEC 27001:2013 A.12.6.1
NIST SP 800-53 Rev. 4 CA-7, RA-3, RA-5
Forbedringer (RS.IM): Organisatoriske responsaktiviteter forbedres ved å inkludere erfaringer fra nåværende og tidligere deteksjons-/ responsaktiviteter. RS.IM-1: Responsplaner inkluderer erfaringer COBIT 5 BAI01.13
ISA 62443-2-1:2009 4.3.4.5.10, 4.4.3.4
ISO/IEC 27001:2013 A.16.1.6, Clause 10
NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8
RS.IM-2: Responsstrategier er oppdatert COBIT 5 BAI01.13, DSS04.08
ISO/IEC 27001:2013 A.16.1.6, Clause 10
NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8
Oppdatert: 8. juni 2023

Kontakt

Gi oss tilbakemelding!

Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

NISTs grunnleggende rammeverk for styrking av digital sikkerhet i kritisk infrastruktur

Skriv ut / lag PDF

Publikasjonsrettigheter

Denne publikasjonen

Original publikasjonen

Anerkjennelse og norsk oversettelse

Anerkjennelser

Norsk utgave

Sammendrag

1. Innføring

1.1. Oversikt over rammeverket

1.2 Risikostyring og rammeverket for cybersikkerhet

1.3 Dokumentoversikt

2.0 Rammeverket

2.1 Grunnleggende rammeverk

2.2 Implementeringsnivå

2.3 Rammeprofiler

2.4 Koordinering og implementering av rammeverket

3.0 Hvordan bruke rammeverket

3.1 Grunnleggende gjennomgang av cybersikkerhetspraksis

3.2 Etablere eller forbedre cybersikkerhetsprogram

3.3 Kommunisere cyberskkerhetskrav

3.4 Anskaffelsesprosess

3.5 Identifisere muligheter for nye eller reviderte informative referanser

3.6 Metodikk for å beskytte personvern og sivile rettigheter

4.0 Internrevisjon

Vedlegg A Grunnleggende rammeverk 

Tabell 1: Unike identifikatorer for funksjoner og kategorier

Tabell 2.1 Identifisere verdier og sårbarheter(ID)

Tabell 2.2 Beskytte (PR)

Tabell 2.3 Oppdage (DE)

Tabell 2.4 Respondere (RS)

Tabell 2.5 Gjenopprette (RC)

Referanser i tabellene

Vedlegg B Begrepsfastsettelse

Vedlegg C Akronymer

Vedlegg D Vurdering av mulige tilleggstiltak fra NIST CSF

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.