NIST e o Instituto Nacional de Padroes e Tecnologia dos Estados Unidos, reconhecido globalmente por seu Cybersecurity Framework (CSF) e padroes de seguranca.
O NIST (National Institute of Standards and Technology) desenvolve frameworks e publicacoes especiais (SP) que se tornaram referencia global para ciberseguranca. O NIST CSF 2.0 organiza a gestao do risco cibernetico em 6 funcoes: Govern, Identify, Protect, Detect, Respond e Recover. As publicacoes SP 800-53 (controles) e SP 800-30 (avaliacao de riscos) complementam o framework.
Nao. NIST CSF e um framework de referencia voluntario, nao um padrao certificavel. As organizacoes o usam para avaliar e melhorar sua postura de ciberseguranca. Para certificacao, recorre-se a ISO 27001 ou SOC 2.
A versao 2.0 adicionou Govern como sexta funcao central, ampliou seu escopo alem da infraestrutura critica para todas as organizacoes e melhorou a integracao com gestao de riscos empresariais.
Precisa de uma avaliacao nesta area?