Podstawy NIST Cybersecurity Framework dla organizacji w Polsce
Pięć funkcji ramowych
NIST CSF organizuje działania wokół pięciu funkcji: Identify (identyfikacja aktywów i ryzyk), Protect (ochrona), Detect (wykrywanie incydentów), Respond (reagowanie) oraz Recover (odzyskiwanie po incydencie).
Kategorie i podkategorie
Każda z funkcji dzieli się na kategorie i podkategorie opisujące konkretne praktyki, na przykład zarządzanie tożsamością w ramach funkcji Protect czy monitorowanie ciągłe w ramach funkcji Detect.
Adaptacja do kontekstu polskiego
Organizacje działające w Polsce często zestawiają wymagania NIST CSF z krajowymi regulacjami, takimi jak ustawa o krajowym systemie cyberbezpieczeństwa, aby uniknąć dublowania działań dokumentacyjnych.