ما هو إطار NIST CSF؟
إطار NIST للأمن السيبراني وسيلة لتنظيم نتائج إدارة المخاطر السيبرانية بلغة يمكن أن تجمع الإدارة والأعمال والفرق التقنية. يساعد على وصف الوضع الحالي والحالة المستهدفة وترتيب التحسينات، لكنه لا يلغي المتطلبات التنظيمية المحلية المطبقة على المنشأة.
وظائف الإطار
- Govern: تحديد السياق والحوكمة والسياسات والمسؤوليات والمخاطر.
- Identify: فهم الأصول والبيانات والخدمات والتهديدات والاعتماديات.
- Protect: تطبيق الحماية وإدارة الهوية والبيانات والمنصات والوعي.
- Detect: مراقبة الأحداث واكتشاف الأنشطة غير الطبيعية وتحليلها.
- Respond: إدارة الحوادث والتواصل والاحتواء والمعالجة.
- Recover: استعادة الخدمات والتعلم وتحسين المرونة.
استخدامه في المؤسسات السعودية
يمكن استخدام NIST CSF كهيكل لإدارة المخاطر وقياس القدرات، مع مواءمته مع NCA ECC أو SAMA CSF أو متطلبات أرامكو أو ISO 27001. لا ينبغي استخدام مواءمة عامة كبديل للتحقق من النطاق والضوابط الخاصة بكل جهة.