Dit NIST document benoemt de bij NIST CSF behorende beheersmaatregelen d.m.v. een lijst met standaarden en richtlijnen voor informatiesystemen in operationele, management- en technische domeinen. Deze richtlijnen zijn gelaagd en worden ingedeeld in lage, gemiddelde en hoge controles op basis van de risico-impact. Het introduceert ook baselines die kunnen dienen als startpunten voor organisaties om hun informatiesystemen en infrastructuur te beveiligen.
- Wij verzamelen hier uw informatieverzoeken:: Link bezoeken
- Privacy-check-nl: Bedankt dat u uw privacyopties hebt ingesteld.
Bron: https://www.isaca.org/resources/cobit
Wat is de COBIT van ISACA?
COBIT is het acroniem voor Control Objectives for Information and Related Technologies. Het COBIT-framework is door ISACA gecreëerd om de cruciale kloof tussen technische problemen, bedrijfsrisico's en controlevereisten te overbruggen.
- Wij verzamelen hier uw informatieverzoeken:: Link bezoeken
- Privacy-check-nl: Bedankt dat u uw privacyopties hebt ingesteld.
ISO 27001 is onderdeel van de International Standards Organization (ISO) ISO/IEC 27000-serie die zich bezighoudt met normen voor informatiebeveiliging. ISO 27001 richt zich specifiek op het mogelijk maken van het raamwerk voor informatiebeveiliging via een Information Security Management System (ISMS). De kern van het raamwerk richt zich op risico-identificatie, -beoordeling en -behandeling via de implementatie van beveiligingsmaatregelen.
- Wij verzamelen hier uw informatieverzoeken:: Link bezoeken
- Privacy-check-nl: Bedankt dat u uw privacyopties hebt ingesteld.
Zie het NIST Risk Management Framework (RMF)
Het Risk Management Framework (RMF) biedt een proces dat beveiligings-, privacy- en cyberrisicomanagementactiviteiten in de toeleveringsketen integreert in de levenscyclus van systeemontwikkeling. De uitgebreide en flexibele, op risico gebaseerde aanpak voor de selectie en specificatie van controles houdt rekening met de effectiviteit, efficiëntie en beperkingen als gevolg van toepasselijke wetten, richtlijnen, uitvoeringsbesluiten, beleidslijnen, normen of voorschriften. Het beheersen van organisatorische risico's is van het grootste belang voor effectieve programma's voor informatiebeveiliging en privacy; De RMF-aanpak kan worden toegepast op nieuwe en bestaande systemen, elk type systeem of technologie (bijv. IoT, besturingssystemen) en binnen elk type organisatie, ongeacht de omvang of sector.
- Wij verzamelen hier uw informatieverzoeken:: Link bezoeken
- Privacy-check-nl: Bedankt dat u uw privacyopties hebt ingesteld.
Het NIST CSF-framework hanteert een proactieve benadering en helpt een sterke cyberbeveiligingshouding op te bouwen via de zes kernfuncties:besturen, identificeren, beschermen, detecteren, reageren en herstellen.
Elk van deze functies heeft categorieën en subcategorieën, evenals een of meer beheersmaatregelen.
Bijvoorbeeld, onder de functie 'identificeren' is Asset Management een categorie en fysieke apparaten en systemen-inventarisatie binnen de organisatie is een subcategorie. In totaal heeft NIST CSF vier niveaus die dienen als benchmarks voor organisaties.
- Wij verzamelen hier uw informatieverzoeken:: Link bezoeken
- Privacy-check-nl: Bedankt dat u uw privacyopties hebt ingesteld.