US · الإطار
NIST CSF — إطار الأمن الإلكتروني NIST
يوفر إطار NIST للأمن الإلكتروني لغةً مشتركةً ومنهجيةً منهجيةً لإدارة مخاطر الأمن الإلكتروني، منظَّمةً حول ست وظائف: الحوكمة، التحديد، الحماية، الكشف، الاستجابة، والتعافي.
ما هو
يوفر إطار NIST للأمن الإلكتروني لغةً مشتركةً ومنهجيةً منهجيةً لإدارة مخاطر الأمن الإلكتروني، منظَّمةً حول ست وظائف: الحوكمة، التحديد، الحماية، الكشف، الاستجابة، والتعافي.
الولايات المتحدة (مُشار إليه عالمياً) · CSF 2.0 صدر في فبراير 2024
من يلتزم به
طوعي؛ مُصمَّم لمالكي ومشغّلي البنية التحتية الحيوية، لكنه مُعتمَد على نطاق واسع في جميع القطاعات عالمياً.
الالتزامات الرئيسية
- التحديد: رسم خريطة الأصول والمخاطر والثغرات
- الحماية: التحكم في الوصول والتوعية وحماية البيانات
- الكشف: المراقبة المستمرة وعمليات الكشف
- الاستجابة والتعافي: خطط الاستجابة للحوادث وقدرات التعافي
كيف تعالجه CCI
تُرسم CySSURANCE جميع وظائف CSF 2.0 الست على منظومتك وتحتسب نضج التغطية؛ تجعل عرض لوحة التحكم التقدُّمَ مرئياً لمجلس الإدارة دون مصطلحات تقنية.
المصدر الرسمي
NIST Cybersecurity Framework 2.0
https://www.nist.gov/cyberframework
النص المرتبط هو المصدر القانوني أو معيار المرجع الموثوق. CCI تُرسم إليه؛ ليس منشوراً من CCI.