Het American National Institute of Standards and Technology (NIST) heeft op 26 februari 2024 versie 2.0 van zijn Cybersecurity Framework (CSF) uitgebracht. Wat is er precies veranderd en wat is er nieuw ten opzichte van versie 1? Je kunt erover lezen in dit artikel!
Wat is NIST?
Het National Institute of Standards and Technology is een wetenschappelijke instelling die is opgericht door de Amerikaanse overheid. Het doel is om innovatie en industrieel concurrentievermogen te bevorderen. NIST zet zich in voor verschillende wetenschapsgebieden, waaronder nanotechnologie, informatietechnologie, techniek en neutronenwetenschap.
Misschien kent u NIST ook onder zijn vroegere naam, het National Bureau of Standards, dat het van 1901 tot 1988 bezat.
Wat is het Cybersecurity Framework?
Oorsprong van het raamwerk
Een van de onderwerpen waar NIST bekend om staat, is het Cybersecurity Framework. Dit raamwerk is in 2014 gepubliceerd met als doel organisaties begeleiding te bieden om het risico op cyberbeveiligingsincidenten te minimaliseren.
In 2018 werd het raamwerk herzien en werd versie 1.1 gepubliceerd, met een grotere focus op de versterking van federale netwerken en kritieke infrastructuur. Het werd verplicht voor Amerikaanse federale overheidsinstanties om te voldoen aan het NIST Framework.
In 2019 werd een aanvulling op het NIST Framework gepubliceerd. Dit was het Cybersecurity Maturity Model (CMMC).
Structuur
Het oude raamwerk bestond uit vijf categorieën:
- Identificeren: ontwikkeling van inzicht in en beheer van cyberbeveiligingsrisico's van systemen, activa, gegevens en capaciteiten op organisatieniveau.
- Beschermen: ontwikkeling en implementatie van passende beveiligingsmaatregelen om de levering van kritieke infrastructuur te waarborgen.
- Detecteren: ontwikkeling en uitvoering van de juiste activiteiten om een cyberbeveiligingsgebeurtenis te identificeren/detecteren.
- Reageren: het ontwikkelen en implementeren van passende activiteiten om actie te ondernemen tegen een gedetecteerd cyberbeveiligingsincident.
- Recover: het ontwikkelen en implementeren van de juiste activiteiten om eigendommen en/of diensten te herstellen na een cyberbeveiligingsincident en om herhaling te voorkomen.
Implementatie van het raamwerk
Het Cybersecurity Framework helpt organisaties met deze vijf pijlers. Wanneer een organisatie begint met de implementatie, beginnen ze vaak met het aanmaken van een „huidig profiel”. Dit schetst het huidige cyberbeveiligingsniveau van de organisatie.
Vervolgens wordt een „doelprofiel” opgesteld, waarin de gewenste resultaten op het gebied van cyberbeveiliging worden geschetst, inclusief de noodzakelijke maatregelen en risico's voor de organisatie.
Zodra zowel het huidige als het doelprofiel zijn ingesteld, kan een hiaatanalyse worden uitgevoerd om de kloof tussen de huidige en de gewenste situatie te identificeren. Dit helpt de organisatie om de juiste maatregelen te nemen om te verbeteren.
Waarom een nieuwe versie?
Tijden, technologieën en bedreigingen evolueren voortdurend. Het NIST Cybersecurity Framework is bedoeld als een „levend document” en moet van tijd tot tijd worden aangepast om relevant te blijven.
Verschillende belanghebbenden hebben in 2018 aangedrongen op wijzigingen in het Cybersecurity Framework. In januari 2023 publiceerde NIST een conceptversie, gevolgd door versie 2.0 die op 26 februari 2024 definitief werd.
Versie 2.0: de wijzigingen
In vergelijking met versie 1.1 heeft de CSF voornamelijk de volgende wijzigingen ondergaan:
1. Nieuwe categorie
U hebt zojuist gelezen over de vijf categorieën van het CSF: identificeren, beschermen, detecteren, reageren en herstellen. Versie 2.0 voegt een nieuwe categorie toe: Regeren.
In tegenstelling tot de andere categorieën is Govern geen aparte categorie maar een overkoepelende categorie. Dit zorgt ervoor dat de organisatiecontext een belangrijke rol speelt in het hele model.
2. Titel en bereik gewijzigd
De titel van het raamwerk is nu „Cybersecurity Framework” in plaats van „Framework for Improving Critical Infrastructure Cybersecurity”.
De reikwijdte is ook aangepast zodat meer soorten organisaties het raamwerk kunnen gebruiken om hun cyberbeveiliging te verbeteren.
3. Voorbeelden van implementaties
Het raamwerk bevat nu implementatievoorbeelden om praktische en actiegerichte processen vast te stellen op basis van de (nu 6) categorieën.
4. Voortdurende verbetering
Er is een nieuw hoofdstuk 'Verbetering' toegevoegd om de nadruk te leggen op continue verbetering.
Hoe SecurityHive helpt om te voldoen aan de NIST CSF
Hoe SecurityHive helpt om te voldoen aan de NIST CSF
Het nieuwe NIST Cybersecurity Framework is een welkome update en biedt organisaties veel tools om hun cyberbeveiliging te verbeteren.
SecurityHive maakt het gemakkelijk voor organisaties om meer aan de regels te voldoen en hun processen te stroomlijnen volgens de NIST CSF.
Honeypots maak het gemakkelijk om hackers en verdachte activiteiten in een netwerk te detecteren, wat bijdraagt aan de Detecteren categorie. Ze zijn ook nuttig in de Herstellen categorie, waar informatie van een aanval kan worden gebruikt om tegenmaatregelen te nemen.
Kwetsbaarheidsbeheer identificeert proactief kwetsbaarheden en verkeerde configuraties, waardoor passende maatregelen kunnen worden genomen om incidenten te voorkomen, wat bijdraagt aan de Bescherm categorie.
DNS-bewaker blokkeert het tot stand brengen van kwaadaardige en gevaarlijke verbindingen op bedrijfsnetwerken, IoT en roaming-apparaten, wat voornamelijk bijdraagt aan de Bescherm categorie. Deze oplossing is zo flexibel dat ze ook waarde toevoegt in de Detecteren categorie (herkennen van geïnfecteerde systemen) & Reageren categorie (isolatiesystemen).
Ontdek zelf het NIST Cybersecurity Framework!
Met de oplossingen van SecurityHive kunt u rechtstreeks bijdragen aan de naleving van het NIST Framework binnen uw organisatie. Plan een vergadering met de experts van SecurityHive of verken het NIST CSF rechtstreeks via de onderstaande links.
NIST-nieuwsartikel: https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework
NIST Cybersecurity Framework versie 2.0: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
