Roadmapy

Podstawy NIST Cybersecurity Framework dla organizacji w Polsce

Personel cybernetyczny podczas ćwiczeń obronnych NATO

Pięć funkcji ramowych

NIST CSF organizuje działania wokół pięciu funkcji: Identify (identyfikacja aktywów i ryzyk), Protect (ochrona), Detect (wykrywanie incydentów), Respond (reagowanie) oraz Recover (odzyskiwanie po incydencie).

Kategorie i podkategorie

Każda z funkcji dzieli się na kategorie i podkategorie opisujące konkretne praktyki, na przykład zarządzanie tożsamością w ramach funkcji Protect czy monitorowanie ciągłe w ramach funkcji Detect.

Adaptacja do kontekstu polskiego

Organizacje działające w Polsce często zestawiają wymagania NIST CSF z krajowymi regulacjami, takimi jak ustawa o krajowym systemie cyberbezpieczeństwa, aby uniknąć dublowania działań dokumentacyjnych.