Chapter

Vedlegg D Vurdering av mulige tilleggstiltak fra NIST CSF

Forskjeller mellom NSMs grunnprinsipper for IKT sikkerhet og NIST CSF

I følge Nasjonal Institute of Standards and Technology (NIST) integrerer deres Cybersecurity Framework (CSF) industristandarder og beste praksis for å hjelpe organisasjoner med å håndtere risiko knyttet til cybersikkerhet. Rammeverket er i delt inn fem funksjoner: 1) identifisere, 2) beskytte, 3) oppdage, 4) respondere og 5) gjenopprette. Hver av disse inneholder ulike kategorier og delkategorier. På overordnet nivå samsvarer funksjonene i stor grad på inndelingen som er i NSM sine grunnprinsipper for IKT-sikkerhet. Det er gjennomført en kartlegging av NSMs grunnprinsipper mot NIST CSF, med den hensikt å avdekke gap, samt vurdere relevansen av disse for indistrielle IKT-systemer. Tabellen under oppummerer hvilken grad hver av delkategoriene i NIST er dekket av grunnprinsippene (ja, delvis, nei). For delkategoriene som er merket delvis eller nei hake har vi foreslått tilleggstiltak til grunnprinsippene. Merk at noen av hakene representerer samme tilleggstiltak.

SINTEF
Tabellen oppsummerer grad av hver deltkategori NIST er dekket NSMs grunnprinsipper
Oppdatert: 8. juni 2023

Kontakt

Gi oss tilbakemelding!

Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

NISTs grunnleggende rammeverk for styrking av digital sikkerhet i kritisk infrastruktur

Skriv ut / lag PDF

Publikasjonsrettigheter

Denne publikasjonen

Original publikasjonen

Anerkjennelse og norsk oversettelse

Anerkjennelser

Norsk utgave

Sammendrag

1. Innføring

1.1. Oversikt over rammeverket

1.2 Risikostyring og rammeverket for cybersikkerhet

1.3 Dokumentoversikt

2.0 Rammeverket

2.1 Grunnleggende rammeverk

2.2 Implementeringsnivå

2.3 Rammeprofiler

2.4 Koordinering og implementering av rammeverket

3.0 Hvordan bruke rammeverket

3.1 Grunnleggende gjennomgang av cybersikkerhetspraksis

3.2 Etablere eller forbedre cybersikkerhetsprogram

3.3 Kommunisere cyberskkerhetskrav

3.4 Anskaffelsesprosess

3.5 Identifisere muligheter for nye eller reviderte informative referanser

3.6 Metodikk for å beskytte personvern og sivile rettigheter

4.0 Internrevisjon

Vedlegg A Grunnleggende rammeverk 

Tabell 1: Unike identifikatorer for funksjoner og kategorier

Tabell 2.1 Identifisere verdier og sårbarheter(ID)

Tabell 2.2 Beskytte (PR)

Tabell 2.3 Oppdage (DE)

Tabell 2.4 Respondere (RS)

Tabell 2.5 Gjenopprette (RC)

Referanser i tabellene

Vedlegg B Begrepsfastsettelse

Vedlegg C Akronymer

Vedlegg D Vurdering av mulige tilleggstiltak fra NIST CSF

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.