Wat is NIST?

Wat is NIST?

NIST (Nationaal instituut voor standaarden en technologie) is een Amerikaanse overheidsinstelling die technische normen en richtlijnen ontwikkelt, waaronder algemeen aanvaarde kaders voor cyberbeveiliging. NIST is vooral bekend vanwege de Cyberbeveiligingsraamwerk (CSF) en haar publicaties over risicobeheer, informatiebeveiliging en veerkracht van de toeleveringsketen. Deze standaarden worden wereldwijd gebruikt - niet alleen in de VS - om de digitale verdediging te versterken.

Wat doet NIST op het gebied van cyberbeveiliging?

NIST publiceert modellen, richtlijnen en best practices om organisaties te helpen cyberbedreigingen effectief te beheren. De bekendste publicatie is de NIST CyberveiligheidskaderDeze bestaat uit vijf kernfuncties:

  1. Identificeer - inzicht in systemen, bedrijfsmiddelen en risico's;
  2. Bescherm - het implementeren van passende waarborgen;
  3. opsporen - cyberbeveiligingsgebeurtenissen tijdig identificeren;
  4. Reageer - effectieve actie ondernemen tegen incidenten;
  5. Herstel - diensten herstellen en leren van aanvallen.

NIST publiceert ook documenten zoals SP 800-53 (beveiligingscontroles) en SP 800-161 (risicobeheer van de toeleveringsketen). Veel Europese raamwerken - zoals ISO 27001, NIS2 of het Nederlandse BIO - zijn qua structuur en aanpak afgestemd op NIST.

Waarom is NIST relevant?

NIST biedt op wetenschap gebaseerde, praktische richtlijnen voor cyberbeveiligingsprofessionals, IT-managers en compliance-teams. De publicaties zijn:

  • Vrij beschikbaar en verkoper-neutraal;
  • Modulair en schaalbaar;
  • Toepasbaar in alle sectoren en regio's.

NIST beperkt zich niet tot Amerikaanse organisaties - het is een wereldwijd gerespecteerde basis voor het ontwikkelen van cyberbeveiligingsprogramma's.

NIST en RiskStudio

RiskStudio ondersteunt organisaties bij het toepassen van NIST-principes op hun digitale toeleveringsketen. Het platform laat zien hoe leveranciers voldoen aan de best practices van NIST, bijvoorbeeld op het gebied van detectie, reactie op incidenten en risicobeheer. U kunt ook risico's in kaart brengen in NIST-domeinen, zodat u effectiever prioriteiten kunt stellen. Met RiskStudio wordt NIST uitvoerbaar - met een focus op externe risico's en veerkracht van derden.

Tags :
Deel dit :

Onderzoek

elke onderneming

met gemak

Krijg direct inzicht in de digitale risico's van een bedrijf en richt uw inspanningen daar waar het er het meest toe doet. Net zo eenvoudig als het kopen van een kredietcheck, voer gewoon een naam of domein in om een CompanyReport te bestellen