Chapter

Vedlegg A Grunnleggende rammeverk 

Et sett aktiviteter for håndtering av risiko etter NIST rammeverket.

Dette vedlegget presenterer kjernen: en liste over funksjoner, kategorier, underkategorier og
informative referanser som beskriver spesifikke cybersikkerhet kontroller som er felles på tvers av alle kritiske infrastruktur sektorer. Det valgte presentasjonsformatet for kjernen antyder ikke en spesifikk implementeringsrekkefølge, eller antyder en grad av betydning for kategoriene, underkategoriene og informative referanser. Kjernen presentert i dette vedlegget representerer et felles sett med aktiviteter for håndtering av cybersikkerhetsrisiko. Selv om rammeverket ikke er uttømmende, kan det utvides, slik at organisasjoner, sektorer og andre enheter kan bruke underkategorier og informative referanser som er kostnadseffektive og effektive og som gjør dem i stand til å håndtere cybersikkerhetsrisikoen.

Aktiviteter kan velges fra kjernen under profilopprettingsprosessen, og ytterligere kategorier, underkategorier og informative referanser kan legges til profilen. En organisasjons risikostyringsprosesser, juridiske/regulatoriske krav, forretnings-/oppdragsmål og organisatoriske begrensninger styrer valget av disse aktivitetene under opprettelsen av profilen. Personopplysninger betraktes som en komponent av data eller eiendeler som er referert til i kategoriene ved vurdering av sikkerhetsrisiko og beskyttelse.

Mens de tiltenkte resultatene identifisert i funksjonene, kategoriene og underkategoriene er de samme for IT og ICS, er driftsmiljøene og hensynene til ICT og ICS forskjellige. ICS har endirekte effekt på den fysiske verden, inkludert potensielle risikoer for helse og sikkerhet for enkeltpersoner og eiendeler, og innvirkning på miljøet. I tillegg har ICS unike krav til ytelse og pålitelighet sammenlignet med ICS, og målene om sikkerhet og effektivitet må vurderes ved implementering av cybersikkerhetstiltak.

For ICS anbefales et parallelt program hvor man ser på for eksempel IEC 61508 standarden for sikkerhetsintegritets nivåer.

For enkel bruk gis hver komponent i kjernen en unik identifikator. Funksjoner og kategorier har hver en unik alfabetisk identifikator, som vist i tabell 1. Underkategorier innenfor hver kategori er referert numerisk; den unike identifikatoren for hver underkategori er inkludert i tabell 2.

Ytterliggende støttemateriale, inkludert informative referanser, knyttet til rammeverket kan finnes på NIST-nettstedet på http://www.nist.gov/cyberframework/.NIST Cyber Security Framework

Oppdatert: 8. juni 2023

Kontakt

Gi oss tilbakemelding!

Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

NISTs grunnleggende rammeverk for styrking av digital sikkerhet i kritisk infrastruktur

Skriv ut / lag PDF

Publikasjonsrettigheter

Denne publikasjonen

Original publikasjonen

Anerkjennelse og norsk oversettelse

Anerkjennelser

Norsk utgave

Sammendrag

1. Innføring

1.1. Oversikt over rammeverket

1.2 Risikostyring og rammeverket for cybersikkerhet

1.3 Dokumentoversikt

2.0 Rammeverket

2.1 Grunnleggende rammeverk

2.2 Implementeringsnivå

2.3 Rammeprofiler

2.4 Koordinering og implementering av rammeverket

3.0 Hvordan bruke rammeverket

3.1 Grunnleggende gjennomgang av cybersikkerhetspraksis

3.2 Etablere eller forbedre cybersikkerhetsprogram

3.3 Kommunisere cyberskkerhetskrav

3.4 Anskaffelsesprosess

3.5 Identifisere muligheter for nye eller reviderte informative referanser

3.6 Metodikk for å beskytte personvern og sivile rettigheter

4.0 Internrevisjon

Vedlegg A Grunnleggende rammeverk 

Tabell 1: Unike identifikatorer for funksjoner og kategorier

Tabell 2.1 Identifisere verdier og sårbarheter(ID)

Tabell 2.2 Beskytte (PR)

Tabell 2.3 Oppdage (DE)

Tabell 2.4 Respondere (RS)

Tabell 2.5 Gjenopprette (RC)

Referanser i tabellene

Vedlegg B Begrepsfastsettelse

Vedlegg C Akronymer

Vedlegg D Vurdering av mulige tilleggstiltak fra NIST CSF

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.