Chapter

Tabell 2.5 Gjenopprette (RC)

Beskytte (PR)
Kategori Underkategori Referanse

Gjenopprettingsplanlegging
(RC.RP):


Gjenopprettingsprosesser og prosedyrer utføres og
vedlikeholdes for å sikre
gjenoppretting av systemer eller eiendeler som er påvirket av cybersikkerhets-hendelser.

RC.RP-1: Gjenopprettingsplan
utføres under eller etter en
cybersikkerhetshendelse
CIS CSC 10
COBIT 5 APO12.06, DSS02.05, DSS03.04
ISO/IEC 27001:2013 A.16.1.5
NIST SP 800-53 Rev. 4 CP-10, IR-4, IR-8

Forbedringer (RC.IM):


Planlegging og prosesser for gjenoppretting forbedres ved å inkludere lærdom i fremtidige aktiviteter.

RC.IM-1: Gjenopprettingsplaner
inkluderer lærdom
COBIT 5 APO12.06, BAI05.07, DSS04.08
ISA 62443-2-1:2009 4.4.3.4
ISO/IEC 27001:2013 A.16.1.6, Clause 10
NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8
RC.IM-2: Gjenopprettingsstrategier
er oppdatert
COBIT 5 APO12.06, BAI07.08
ISO/IEC 27001:2013 A.16.1.6, Clause 10
NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8

Kommunikasjon (RC.CO):


Restaureringsaktiviteter
koordineres med interne og
eksterne parter (f.eks.
koordineringssentre, Internettleverandører,
eiere av angripende
systemer, ofre, andre CSIRTer og leverandører).

RC.CO-1: PR administreres COBIT 5 EDM03.02
ISO/IEC 27001:2013 A.6.1.4, Clause 7.4
RC.CO-2: Omdømme repareres
etter en hendelse
COBIT 5 MEA03.02
ISO/IEC 27001:2013 Clause 7.4
RC.CO-3: Gjenopprettingsaktiviteter
kommuniseres til
interne og eksterne interessenter
så vel som ledere og
ledergrupper
COBIT 5 APO12.06
ISO/IEC 27001:2013 Clause 7.4
NIST SP 800-53 Rev. 4 CP-2, IR-4 
Oppdatert: 8. juni 2023

Kontakt

Gi oss tilbakemelding!

Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

NISTs grunnleggende rammeverk for styrking av digital sikkerhet i kritisk infrastruktur

Skriv ut / lag PDF

Publikasjonsrettigheter

Denne publikasjonen

Original publikasjonen

Anerkjennelse og norsk oversettelse

Anerkjennelser

Norsk utgave

Sammendrag

1. Innføring

1.1. Oversikt over rammeverket

1.2 Risikostyring og rammeverket for cybersikkerhet

1.3 Dokumentoversikt

2.0 Rammeverket

2.1 Grunnleggende rammeverk

2.2 Implementeringsnivå

2.3 Rammeprofiler

2.4 Koordinering og implementering av rammeverket

3.0 Hvordan bruke rammeverket

3.1 Grunnleggende gjennomgang av cybersikkerhetspraksis

3.2 Etablere eller forbedre cybersikkerhetsprogram

3.3 Kommunisere cyberskkerhetskrav

3.4 Anskaffelsesprosess

3.5 Identifisere muligheter for nye eller reviderte informative referanser

3.6 Metodikk for å beskytte personvern og sivile rettigheter

4.0 Internrevisjon

Vedlegg A Grunnleggende rammeverk 

Tabell 1: Unike identifikatorer for funksjoner og kategorier

Tabell 2.1 Identifisere verdier og sårbarheter(ID)

Tabell 2.2 Beskytte (PR)

Tabell 2.3 Oppdage (DE)

Tabell 2.4 Respondere (RS)

Tabell 2.5 Gjenopprette (RC)

Referanser i tabellene

Vedlegg B Begrepsfastsettelse

Vedlegg C Akronymer

Vedlegg D Vurdering av mulige tilleggstiltak fra NIST CSF

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.