Informationssäkerhet

VAD ÄR NIST?

National Institute of Standards and Technology (NIST) är ett statligt amerikanskt forskningsinstitut som mottagit flera priser för deras upptäckter inom flertalet olika områden. Enligt dem så kan arbetet med cybersäkerhet delas in i fem övergripande processer som syftar till att ge en strategisk bild av livscykeln för en organisations riskhantering för cybersäkerhet.

IDENTIFIERA  (IDENTIFY)

Identifieringsprocessen hjälper till att utveckla en organisatorisk förståelse för att hantera cybersäkerhetsrisker för system, människor, tillgångar, information och kapacitet. För att uppfylla denna funktion och därmed identifiera risker, är det viktigt att ha en fullständig inblick i era digitala och fysiska tillgångar samt deras sammankopplingar, definierade roller och ansvarsområden, förståelse för era nuvarande risker och exponeringar och policys och rutiner för att hantera dessa risker.

SKYDDA (PROTECT)

Skyddsprocessen beskriver lämpliga skyddsåtgärder för att minska eller begränsa effekterna av en potentiell cybersäkerhetsincident. Sådana skyddsåtgärder kan t.ex. vara att införa organisationspolicy och riktlinjer för informationssäkerhet, utbildning av ledning och anställda i informationssäkerhetsfrågor och kravställning inför upphandling och utveckling av IT-system, ärendehantering och förvaltningsstyrning.

Behöver ni hjälp med att identifiera era risker och hot samt implementera ett säkerhetsarbete utifrån NIST, se våra identifiera & implementera-tjänster.

UPPTÄCKA (DETECT)

Det räcker inte att bara skydda sig, utan man måste även kunna upptäcka potentiella eller redan inträffade incidenter. Gör IT-avdelning, underleverantörer och olika externa tjänster verkligen det de påstår sig göra? Upptäcktsprocessen hjälper organisationer att övervaka och snabbt identifiera avvikelser som kan vara potentiella eller inträffade säkerhetsincidenter.

Behöver ni hjälp med att upptäcka risker och hot i ert kontinuerliga säkerhetsarbete, se våra oberoende granskningstjänster.

AGERA (RESPOND) & ÅTERGÅ (RECOVER)

Om en incident uppstår måste organisationer ha förmåga att agera snabbt och bemöta incidenter som hotar verksamheten. Genom korrekt agerande kommer ni snabbare kunna återgå till normal verksamhet efter en incident.

Behöver ni hjälp med att agera eller att återgå efter en incident, se våra incidenthanteringstjänster.