Le NIST Cyberveiligheidskader (CSF) is een verzameling cyberbeveiligingsnormen, richtlijnen en best practices ontwikkeld door het National Institute of Standards and Technology (NIST), het Amerikaanse overheidsagentschap dat verantwoordelijk is voor normen en technologische innovatie.
Het NIST CSF is ontworpen om organisaties van alle groottes en in alle sectoren te helpen bij het beheren en verminderen van hun risico's op het gebied van cyberbeveiliging. Het is wereldwijd aangenomen en biedt een gemeenschappelijke taal voor het beoordelen, prioriteren en optimaliseren van cyberbeveiliging, ongeacht de omvang of sector van de activiteit.
Regelmatig bijgewerkt, de laatste versie is NIST CSF 2.0 van februari 2024.
Het CSF omvat opkomende uitdagingen (IoT, toeleveringsketen, enz.), ransomware) en in lijn met moderne best practices (Geen vertrouwen, veerkracht).
Doelstellingen
De belangrijkste doelstellingen van het NIST CSF zijn :
- Een gemeenschappelijke taal vaststellen : Het biedt een gemeenschappelijk referentiekader voor het bespreken en begrijpen van cyberbeveiligingsrisico's.
- Risico's identificeren : Het helpt organisaties om hun cyberbeveiligingsrisico's te identificeren en te beoordelen.
- Beschermende maatregelen implementeren : Er worden beschermende maatregelen voorgesteld om deze risico's te verminderen.
- Incidenten opsporen: Het biedt tools voor het detecteren van cyberbeveiligingsincidenten.
- Reageren op incidenten en herstellen van activiteit : Het begeleidt organisaties bij het reageren op incidenten en het hervatten van hun activiteiten.
Structuur van het NIST-CF
Het NIST CSF is georganiseerd rond vijf hoofdfuncties:
- Identificatiecode (ID) : de cyberbeveiligingscontext van de organisatie begrijpen (bedrijfsmiddelen, risico's, enz.).
- Beschermen (PR) : beschermende maatregelen nemen om cyberbeveiligingsincidenten te voorkomen.
- Detecteren (DE) : cyberbeveiligingsincidenten snel op te sporen.
- Antwoord (RS ) : plannen opstellen om te reageren op cyberbeveiligingsincidenten.
- Herstellen (RC) : Mogelijkheden en diensten herstellen na een cyberbeveiligingsincident.
Elke functie wordt vervolgens onderverdeeld in categorieën en subcategorieën, waardoor een fijnere granulariteit ontstaat voor de implementatie van cyberbeveiligingsmaatregelen.
✔ Voordelen
Het NIST CSF biedt een aantal voordelen, waaronder:
- Internationale erkenning : Het NIST CSF wordt erkend als een benchmark op het gebied van cyberbeveiliging, waardoor het wordt aangemoedigd door organisaties die willen voldoen aan de beste praktijken.
- Flexibiliteit : Het raamwerk kan worden aangepast aan de specifieke behoeften van elke organisatie, waardoor het relevant is voor zowel kleine bedrijven als grote multinationals.
- NIST-ondersteuning : NIST biedt talloze bronnen, gidsen en hulpmiddelen om de invoering en implementatie van het CSF te vergemakkelijken.
- Constante evolutie : NIST werkt het CSF regelmatig bij om rekening te houden met nieuwe bedreigingen en technologische ontwikkelingen, zodat het in de loop der tijd relevant blijft.
Gebruikscases
- Cyberhouding beoordelen Hiaten identificeren en vooruitgang meten.
- Naleving van regelgeving Praktijken afstemmen op wettelijke vereisten (bijv. RGPD, sectorale richtlijnen).
- Strategische communicatie Uitwisselingen tussen technische en bestuurlijke afdelingen en belanghebbenden vergemakkelijken.
- Sectoroverschrijdende samenwerking De inspanningen van leveranciers, partners en overheden harmoniseren.
Koppelingen met MITRE ATT&CK
Overwegende dat MITRE ATT&CK richt zich op tactieken van de tegenpartij (hoe de aanvallers werken), de NIST-CDF richt zich op defensieve maatregelen (hoe bescherm je jezelf). De twee kaders vullen elkaar aan:
- De FSB begeleidt de implementatie van generieke controles.
- MITRE ATT&CK biedt concrete inzichten om detecties te verfijnen (bijv. correlatieregels). SIEM gebaseerd op TTP-technieken).
