NIST Cybersecurity Framework (CSF) este standardul american pentru managementul riscului cibernetic, dezvoltat de National Institute of Standards and Technology. MICAN.ro evalueaza maturitatea securitatii organizatiilor din Romania conform NIST CSF.
NIST Cybersecurity Framework a fost creat initial pentru infrastructura critica americana (energie, transport, finante, sanatate) dar este acum utilizat global de companii de toate dimensiunile. Framework-ul se bazeaza pe 5 functii principale (Identify, Protect, Detect, Respond, Recover) si ofera o abordare bazata pe risc pentru managementul securitatii cibernetice. NIST CSF permite organizatiilor sa evalueze maturitatea curenta, sa defineasca profilul tinta si sa construiasca un roadmap de imbunatatire.
MICAN.ro ofera NIST CSF Assessment pentru companii din Romania: evaluam maturitatea curenta pe toate cele 5 functii si 23 categorii NIST, identificam gap-uri fata de best practices si profile tinta, construim roadmap prioritizat de imbunatatire, mapam controalele existente (ISO 27001, CIS Controls) la NIST, livram raport cu nivel maturitate (Tier 1-4) si recomandari actionabile. Assessment-ul NIST este ideal pentru organizatii care doresc o viziune strategica asupra programului de securitate.
NIST CSF este cerut de: guvernul SUA pentru contractori, companii din sectoare regulate (finante, energie, sanatate), organizatii cu operatiuni in SUA, firme care vor certificari SOC 2, asigurari cyber care cer framework de securitate. In Romania, NIST devine din ce in ce mai important pentru companii care lucreaza cu clienti americani sau multinationale. NIST CSF ajuta la comunicarea cu board-ul si justificarea investitiilor in securitate prin limbaj de business si risc.