Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Wat is het NIST Cybersecurity Framework?

Startpagina Woordenlijst Wat is het NIST Cybersecurity Framework?

Het NIST Cybersecurity Framework (NIST CSF) is een vrijwillige, risicogebaseerde benadering die organisaties van elke omvang helpt hun cyberrisico’s beter te beheren, prioriteren en verminderen. Het NIST CSF, ontwikkeld door het National Institute of Standards and Technology (NIST) in 2013, biedt organisaties een uitgebreid geheel aan richtlijnen, beste practices en processen om cyberbeveiligingsuitdagingen aan te pakken.

Wat is het NIST Cybersecurity Framework?

NIST CSF is geen one-size-fits-all oplossing, maar bedoeld om afgestemd te worden op de specifieke behoeften van een organisatie. Het NIST CSF is gebaseerd op een kernset van activiteiten die organisaties moeten uitvoeren om hun blootstelling aan cyberrisico’s beter te beheren en te verminderen. Deze activiteiten zijn georganiseerd in vijf hoofdcategorieën—Identificeren, Beschermen, Detecteren, Reageren en Herstellen—elk met diverse subcategorieën en activiteiten.

Waarom is het NIST CSF ontwikkeld?

Het NIST CSF is ontwikkeld als reactie op de National Security Directive on Cybersecurity van de president uit 2008, die de ontwikkeling van een uitgebreid raamwerk voor het verbeteren van cyberbeveiliging in het hele land vereiste. NIST CSF is ontworpen om een uitgebreid, maar vrijwillig, geheel van beste practices voor cyberbeveiliging te bieden. Het doel van het NIST CSF is om cyberbeveiliging beheersbaarder en haalbaarder te maken door organisaties een risicogebaseerde aanpak te bieden, afgestemd op de individuele bedrijfsbehoeften.

Is het NIST CSF een nalevingsverplichting?

NIST CSF is geen nalevingsverplichting. Het NIST CSF is een vrijwillige set beste practices die organisaties kunnen gebruiken om hun beveiligingsstatus te verbeteren. Hoewel NIST CSF geen wettelijke vereiste is, gebruiken veel organisaties het raamwerk om te voldoen aan diverse compliance-standaarden.

NIST CSF kernfuncties en categorieën

NIST CSF moedigt organisaties aan om een gelaagde benadering van cyberbeveiliging te hanteren, waarbij elke laag een ander element van cyberbeveiliging vertegenwoordigt. Deze lagen, of kernfuncties, zijn: Identificeren, Beschermen, Detecteren, Reageren en Herstellen:

Identificeren

De functie Identificeren helpt organisaties hun beveiligingsstatus te begrijpen en de activa, processen en mensen te identificeren die deze ondersteunen. Dit omvat het ontwikkelen van inzicht in de huidige en gewenste toekomstige cyberbeveiligingssituatie van de organisatie, het risicobeoordelingsproces en de bijbehorende risicobeheersmaatregelen.

Beschermen

De functie Beschermen zorgt voor de vertrouwelijkheid, integriteit en beschikbaarheid van organisatorische activa door controles te implementeren die deze beschermen tegen ongeautoriseerde toegang. Dit omvat het implementeren van toegangscontroles, beveiligingsbeleid en het opzetten van authenticatiesystemen.

Detecteren

De functie Detecteren richt zich op het monitoren van systemen om kwaadaardige activiteiten te identificeren, in te perken en erop te reageren. Dit omvat het opzetten van monitoringsystemen, het implementeren van logbeheerprocessen en het ontwikkelen van een incident response plan.

Reageren

De functie Reageren zorgt ervoor dat organisaties adequaat kunnen reageren op eventuele cyberbeveiligingsincidenten. Dit omvat het hebben van een goed gedefinieerd incident response plan, een proces voor herstel na incidenten en het uitvoeren van oefeningen om de effectiviteit van het plan te waarborgen.

Herstellen

De functie Herstellen zorgt ervoor dat organisaties kunnen herstellen van cyberbeveiligingsincidenten. Dit omvat het herstellen van verloren gegevens, het repareren van systemen en het uitvoeren van een post-incident evaluatie om verbeterpunten te identificeren.

NIST Framework implementatieniveaus

NIST CSF is georganiseerd in vier implementatieniveaus: Niveau 1 (Gedeeltelijk), Niveau 2 (Adaptief), Niveau 3 (Voorspellend) en Niveau 4 (Wendbaar). Elk niveau is ontworpen om een hoger niveau van cyberweerbaarheid te bieden. Naarmate organisaties hoger op de niveaus komen, wordt verwacht dat ze cyberbeveiligingsuitdagingen met meer diepgang en complexiteit aanpakken.

Niveau 1 (Gedeeltelijk)

Organisaties op dit niveau beginnen net met het implementeren van cyberbeveiligingsmaatregelen. De focus ligt op het identificeren van cyberrisico’s en bedreigingen, het ontwikkelen van basisbeschermingsmaatregelen en het opzetten van eenvoudige monitoring- en responsystemen.

Niveau 2 (Adaptief)

Organisaties op dit niveau zijn verder gevorderd in hun cyberbeveiligingsproces en hebben extra stappen gezet om hun activa te beschermen. Op dit niveau wordt verwacht dat organisaties geavanceerdere beschermingsmaatregelen ontwikkelen, monitoring- en responsystemen verbeteren en hun beveiligingsstatus regelmatig evalueren en aanpassen.

Niveau 3 (Voorspellend)

Organisaties op dit niveau zijn zeer geavanceerd in hun cyberbeveiligingsinspanningen. Op dit niveau wordt verwacht dat organisaties voorspellende analyses gebruiken om cyberdreigingen te anticiperen en proactief te verdedigen.

Niveau 4 (Wendbaar)

Organisaties op dit niveau bevinden zich aan de top van cyberbeveiliging. Op dit niveau wordt verwacht dat organisaties snel cyberbeveiligingsincidenten kunnen identificeren, erop kunnen reageren en ervan kunnen herstellen.

Waarom is het NIST CSF eenvoudig in gebruik?

Het NIST CSF is ontworpen om eenvoudig te gebruiken te zijn, ongeacht de omvang, sector of complexiteit van een organisatie. Het framework is zo gestructureerd dat organisaties het kunnen afstemmen op hun specifieke behoeften. De kernfuncties en categorieën van het NIST CSF bieden organisaties een uitgebreid geheel aan richtlijnen om een verdedigbare beveiligingsstatus te ontwikkelen. Daarnaast biedt het NIST CSF een systeem van implementatieniveaus waarmee organisaties hun beveiligingsstatus stapsgewijs kunnen verbeteren naarmate hun behoeften veranderen.

Wie zou het NIST CSF moeten gebruiken?

Het NIST CSF is bedoeld voor organisaties van elke omvang en uit elke sector. Het framework is vooral geschikt voor organisaties die gevoelige informatie verwerken en communiceren of klantgegevens, financiële informatie, intellectueel eigendom of medische dossiers delen. Zorgorganisaties, financiële instellingen, overheidsorganisaties en onderwijsinstellingen verwerken en delen vaak dit soort gevoelige informatie en zijn daarom bij uitstek geschikt voor adoptie van het NIST CSF. NIST CSF biedt deze organisaties een allesomvattend geheel aan richtlijnen om hun cyberrisico’s beter te beheren en te verminderen.

NIST CSF-principes toepassen om data te beveiligen met het Kiteworks Private Content Network

Door het implementeren van het NIST CSF kunnen organisaties hun cyberrisico’s beter identificeren en verminderen. Ze zijn ook beter voorbereid om te reageren op en te herstellen van cyberbeveiligingsincidenten. Met deze risicobeheer-methodologie wordt gevoelige informatie beheerd door administratieve, technische en fysieke waarborgen om de integriteit en vertrouwelijkheid te behouden.

Het Kiteworks Private Content Network stelt organisaties in staat NIST CSF-principes toe te passen op containers van content zoals mappen, bestanden en e-mail. Er zijn diverse content policies, zoals:

  • Het instellen van wereldwijde beleidsregels, zoals het uitschakelen van de overdracht van gevoelige content naar en van bepaalde domeinen en landen via geofencing
  • Het gebruik van de e-mail policy engine in Kiteworks, die Microsoft MIP gevoeligheidsniveaus zoals “public”, “confidential” of “secret” inzet om het verzenden en ontvangen van e-mail te controleren en te traceren
  • Beheer van de toeleveringsketen van derden—controleren en traceren wie toegang heeft tot gevoelige content, wie het kan bewerken en naar wie het verzonden kan worden
  • Het detecteren van afwijkende activiteiten met gevoelige content en het automatisch versturen van waarschuwingen naar teams van het beveiligingscentrum via integratie met security information and event management (SIEM) en beveiligingsorkestratie, -automatisering en -respons (SOAR)

Het Kiteworks Private Content Network biedt IT-, beveiligings-, compliance- en risicobeheerleiders een platform om NIST CSF-frameworkprincipes toe te passen op contentcontainers zoals mappen, bestanden en e-mail. De ingebouwde e-mail policy engine stelt organisaties in staat Microsoft MIP gevoeligheidsniveaus in te stellen, terwijl de toegangscontroles van Kiteworks organisaties in staat stellen beleid op globaal en individueel niveau te bepalen. Dit helpt organisaties de overdracht van gevoelige content te beperken volgens hun strategie voor risicobeheer cyberbeveiliging, terwijl ze compliant blijven met wettelijke vereisten zoals HIPAA (Health Insurance Portability and Accountability Act), GDPR (General Data Protection Regulation), PIPEDA (Personal Information Protection and Electronics Document Act) en PCI DSS (Payment Card Industry Data Security Standard).

Kiteworks stelt organisaties in staat te voldoen aan NIST CSF en de allesomvattende benadering van risicobeheer, waarmee waardevolle data en intellectueel eigendom worden beschermd die het succes van de organisatie stimuleren.

Meer weten over het Kiteworks Private Content Network en NIST CSF? Boek vandaag nog een gepersonaliseerde demo.

 

Terug naar Risk & Compliance Glossary

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Share
Tweet
Share
Explore Kiteworks