إطار عمل الأمن السيبراني NIST Cybersecurity Framework


 
سأشارك معكم بعض المعلومات عن إطار عمل الأمن السيبراني NIST، وهو إطار مرجعي يساعد المؤسسات على تحسين قدراتها في مجال الأمن السيبراني.
 


إطار عمل الأمن السيبراني NIST هو نتاج تعاون بين القطاع الخاص والحكومة الأمريكية، وتم إصداره لأول مرة في عام 2014، وتم تحديثه في عام 2018. هدفه هو تقديم توجيهات وأفضل ممارسات للمؤسسات لتحديد وإدارة وتقليل مخاطر الأمن السيبراني، والتكيف مع التغيرات في بيئة التهديدات والتكنولوجيا والأعمال.

إطار عمل الأمن السيبراني NIST يتكون من ثلاثة أجزاء رئيسية: الإطار الأساسي، الملفات المرجعية، والإجراءات. 

- الإطار الأساسي هو مجموعة من خمس وظائف وثلاثة وعشرون فئة وتسعة وثلاثون فئة فرعية تغطي جوانب مختلفة من دورة حياة الأمن السيبراني. الوظائف هي: تحديد، حماية، كشف، استجابة، واستعادة. كل وظيفة تحتوي على مجموعة من الفئات التي تصف أهداف أو نتائج محددة للأمن السيبراني. كل فئة تحتوي على مجموعة من الفئات الفرعية التي تصف أنشطة أو إجراءات محددة لتحقيق تلك الأهداف أو النتائج.
- الملفات المرجعية هي مجموعات من اختلافات أو اختلافات في التطبيق أو التخصص للإطار الأساسى. الملفات المرجعية تساعد المؤسسات على تخصيص إطار عمل NIST لتلبية احتياجاتها وظروفها وأهدافها. يوجد ثلاثة أنواع من الملفات المرجعية: الملف المرجعى للحالة الحالية، والذى يصف حالة المؤسسة في مجال الأمن السيبرانى قبل تطبیق إطار عمل NIST. الملف المرجعى للحالة المستهدفة، والذى يصف حالة المؤسسة في مجال الأمن السيبرانى بعد تطبيق إطار عمل NIST. والملف المرجعى للخطة العمل، والذى يصف الخطوات والإجراءات التى تنوى المؤسسة اتخاذها للانتقال من الحالة الحالية إلى الحالة المستهدفة.
- الإجراءات هي مجموعة من أربعة عناصر تساعد المؤسسات على تقييم وتحسين أدائها في مجال الأمن السيبراني. العناصر هي: تحديد ملفات المرجعية، تحديد فجوات، تحديد أولويات الإجراءات، وتقييم التقدم.

إطار عمل الأمن السيبراني NIST هو إطار مرن وقابل للتخصيص وغير إلزامي، وهو يهدف إلى تكملة وليس استبدال أو تضارب مع المعايير أو الأنظمة أو الأطر الأخرى للأمن السيبراني. إطار عمل NIST يستند إلى أفضل الممارسات والخبرات من مصادر مختلفة، بما في ذلك ISO 27000 وCOBIT وNIST 800-53 . إطار عمل NIST يستهدف جميع أنواع المؤسسات، بغض النظر عن حجمها أو قطاعها أو نضجها في مجال الأمن السيبراني.

إطار عمل NIST يوفر قيمة كبيرة للمؤسسات التي تسعى إلى تحسين قدراتها في مجال الأمن السيبراني. بعض فوائد إطار عمل NIST هي:

- يساعد على تحديد وتقليل مخاطر الأمن السيبراني وزيادة قدرة التكيف مع التغيرات في بيئة التهديدات والتكنولوجيا والأعمال.
- يساعد على تحديد وتحقيق أهداف وغايات الأمن السيبراني المتوافقة مع رؤية وبعثة واستراتيجية المؤسسة.
- يساعد على زيادة التوافق مع المتطلبات أو التوصيات أو المبادئ التوجيهية أو المعايير أو الأطر الأخرى للأمن السيبراني.
- يساعد على زيادة التواصل والتعاون بشأن قضايا الأمن السيبراني داخل المؤسسة وبين المؤسسات.
- يساعد على زيادة ثقة جمهور المستفدين في قدرة المؤسسة على حماية خصوصية وأمان بياناتهم وخدماتهم.



المقالة التالية المقالة السابقة
لا توجد تعليقات
اضـف تعليق
comment url