O que é o Framework do NIST? Você já ouviu falar?

Framework

Nesse mês, o NIST Cybersecurity Framework (CSF) completa 6 anos de idade. Você já ouviu falar?

O Instituto de padrões e tecnologia (NIST) é uma agência governamental não regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos da América.

Esse framework nasceu da determinação federal n°13.636 de 2013 que pedia o desenvolvimento de uma estrutura para ajudar as organizações a melhorar sua segurança cibernética, e foi aderido por vários órgãos dos setores público e privado ao redor do mundo.

Em 2017, uma ordem executiva presidencial de “Fortalecimento da Segurança Cibernética de Redes Federais e Infraestrutura Crítica”, assinada no dia 11 de maio de 2017, determinou o uso da CSF para todas as entidades federais dos EUA.

Mas como funciona framework?

O CSF dispõe de uma organização composta por três itens: níveis, núcleo e perfis. O núcleo representa as “Referências Informativas”, ou seja, os resultados desejados de segurança cibernética organizados em uma hierarquia e alinhados a orientações e controles mais detalhados que suportam as cinco funções de GERENCIAMENTO DE RISCO: Identificar, Proteger, Detectar, Responder e Recuperar.

framworkOs níveis medem a aptidão de uma empresa em gerenciar os controles da CSF e os perfis têm o objetivo de transmitir as posturas de segurança cibernética atuais e futuras da organização.

Cybersecurity

  • Identificar (Identify)

A CSF pede que a sua empresa identifique seus ativos e os dispositivos que circulam informações. Assim que listar todos os dados, dispositivos, softwares, aplicativos, infraestrutura etc. será possível saber quais são as ameaças e vulnerabilidades e assim, priorizar quais são os mais críticos

  • Proteger (Protect)

Após a listagem de dados e dispositivos, nessa etapa é preciso definir como a sua organização irá se proteger.

  • Detectar (Detect)

Nesse item, o CSF pede que sua empresa monitore com qualidade o ambiente.

  • Responder (Respond)

A postura mais moderna em relação a incidentes cibernéticos, é o Assume Breach, ou seja, o incidente irá acontecer, só não se sabe quando. Então, tenha um plano de resposta.

  • Recuperar (Recover)

Essa etapa mostra como se recuperar e aprender com os erros para melhorar os controles de segurança.

Como a Ventura Academy pode ajudar a sua organização que pretende implementar o CSF?

Nós temos cursos presenciais e in company que tratam do tema e de outros frameworks utilizados.

Entre em contato com um de nossos consultores: [email protected] ou acesse nosso site www.ventura.ac