Cadrul de securitate cibernetică NIST 1.1

Cadrul de securitate cibernetică NIST 1.1

Pentru a putea implementa diferitele acțiuni necesare pentru securitatea unei structuri corporative, Institutul Național de Standarde și Tehnologie (NIST: Institutul Național de Standarde și Tehnologie) a dezvoltat un cadru dedicat în întregime securității cibernetice. Deoarece este un instrument gratuit și independent, poate servi drept bază pentru fiecare organizație care dorește să-și valideze nevoile în materie de securitate cibernetică.

Geneza proiectului NIST.

Din 1901, laboratorul NIST a lucrat pentru guvernul Statelor Unite pentru a analiza și a propune soluții în domeniul competitivității industriale. Această organizație a fost creată pentru a contrabalansa marele avans al Germaniei și Regatului Unit la începutul secolului XX în domeniile economiei și industriei.

Cu expertiza sa vastă în domeniul măsurării fizice și economice, în timpul apariției noilor tehnologii, NIST a fost candidatul ideal pentru subiectele care tratează securitatea computerelor.

Programul de securitate cibernetică al laboratorului se bazează pe principiile fundamentale ale instituției și promovează inovația, cercetarea și studiul competitivității SUA.

Subiectul datelor și relația cu exteriorul este un subiect crucial pentru guvernarea Statelor Unite. Drept urmare, cercetarea NIST se concentrează pe teme precum atacurile cibernetice, noile tehnologii, metodologiile de apărare și conservarea datelor etc. Laboratorul este adesea chemat să creeze standarde și să stabilească reguli de apărare pentru industrie. Colaborările cu principalii jucători din industria țării sunt, de asemenea, responsabilitatea laboratorului în vederea formării sectoarelor strategice pe tema securității cibernetice.

Un rol major în rezolvarea crizelor.

Cu o arie atât de largă de expertiză, laboratorul federal american a ajutat foarte des guvernul Statelor Unite pe subiecte sensibile. În urma atacului asupra celor două turnuri ale World Trade Center, laboratorul a fost abordat pentru a analiza posibilele cauze ale prăbușirii turnurilor gemene.

Folosind o simulare pe computer care leagă o mulțime de date, decizia laboratorului a fost de a prezenta o cauză cu mai mulți factori. Cauza probabilă a prăbușirii se datorează parțial fragilității stâlpilor portanti în urma avariilor produse de impact.

C’est en tout cas ce qu’a révélé la simulation informatique après analyse des scénarios. Après cette courte anecdote, revenons sur le sujet du framework NIST et de son importance dans l’analyse d’une stratégie de défense. 

Cum funcționează cadrul NIST.

Cadrul NIST 1.1 este împărțit în cinci așa-numite funcții fundamentale pentru securitatea online. Aceste funcții sunt:

  • Identifica
  • Proteja
  • Detecta 
  • Răspunde 
  • Restructurați

Acești cinci piloni vor face posibilă includerea principalelor procese care trebuie puse în aplicare pentru a securiza, pe cât posibil, o organizație care utilizează tehnologii digitale. Fiecare dintre punctele sale este împărțit în subcategorii, care grupează ele însele sarcinile care trebuie îndeplinite.

Există, de asemenea, subcategorii specifice care oferă metode și soluții de integrare. Evident, fiecare parte este însoțită de documente de referință și studii de caz.

Cadrul oferă, de asemenea, o ierarhie de implementare cu niveluri care oferă companiilor un mijloc de a-și situa abilitățile și acțiunile față de standardul NIST.

În cele din urmă, secțiunea de profil va oferi o imagine de ansamblu, oferind o abordare pe termen lung. Proiecția pe un orizont mai larg favorizând aplicarea de noi obiceiuri de a avea în cadrul organizației.

O bază de date interesantă.

Pentru a merge mai departe, site-ul instituției oferă o bază de date destul de substanțială care se ocupă cu diferitele domenii din jurul securității cibernetice. Această bază de date, datând de mai bine de 20 de ani, are avantajul de a fi martoră a progreselor tehnologice și a riscurilor asociate încă de la începutul secolului XXI. Este o adevărată mină de aur pentru orice pasionat de securitate cibernetică.

Subiectele oferite sunt ample și includ:

  • Criptare
  • Controlul accesului
  • Managementul riscului
  • inteligenţă artificială
  • Blockchain
  • Hardware
  • Servere

De ce să folosiți cadrul NIST.

Există mai multe motive pentru a lua în considerare Cadrul NIST 1.1. Utilizarea sa va permite printre altele:

  • Înțelegerea riscurilor asociate noilor tehnologii.
  • Preveniți și pregătiți-vă pentru potențiale amenințări.
  • Sensibilizați toți actorii unei organizații asupra aspectului de securitate.
  • Implementați o validare a securității instrumentelor puse în aplicare de către o companie sau o persoană fizică.

Platforma oferă gratuit cunoștințele și instrumentele necesare implementării unei strategii eficiente în fața amenințărilor cibernetice.

Cadrul NIST 1.1 are scopul doar de a prezenta o listă de recomandări și de a preveni riscurile legate de tehnologiile IT. Respectarea sfaturilor oferite de instituție este responsabilitatea companiei printr-o autoevaluare critică a structurii acesteia. În consecință, utilizarea sa trebuie să fie orientativă și să ghideze o abordare pentru creșterea gradului de conștientizare și îmbunătățirea securității cibernetice.

Photo Maxime Macé

Maxime Macé

Simple passionné de thématiques diverses et variées. J’apprécie enrichir mes connaissances dans les disciplines techniques comme l’informatique, les sciences et l’ingénierie, mais aussi dans les domaines merveilleux de la philosophie, l’art et la littérature.

Prenons contact

Vous souhaitez me contacter suite à la lecture de cet article ? Merci de renseigner votre adresse électronique et je vous recontacterai dans les plus brefs délais.

CV Ingénieur développeur informatique

CV Étudiant PhD Artificial Intelligence

Portfolio Artist designer