Akronymer brukt i rammeverket.
| ANSI American National Standards Institute |
| CEA Cybersecurity Enhancement Act av 2014 |
| CIS Center for Internet Security |
| COBIT Control Objectives for Information and Related Technologies. Kontrollrammeverk for informasjon og relatert teknologi |
| CPS Cyber-fysiske systemer |
| CSC Critical Security Control |
| DHS Department of Homeland Security |
| EO Executive Order, US President ordre |
| ICS Industrielle kontrollsystemer |
| IEC International Electrotechnical Commission |
| IoT Tingenes internett |
| IR Interagency Report |
| ISA International Society of Automation |
| ISAC Information Sharing and Analysis Center |
| ISAO Information Sharing and Analysis Organization |
| ISO International Organization for Standardization |
| IT Information Technology |
| NIST National Institute of Standards and Technology |
| OT Operational Technology |
| PII Personlig identifiserende informasjon |
| RFI Forespørsel om informasjon |
| RMP Risikostyringsprosess |
| SCRM Supply Chain Risk Management |
| SP Spesial publikasjon |
Oppdatert: 8. juni 2023
Kontakt
Gi oss tilbakemelding!
Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!
E-post: markedsplassen@dfo.no
NISTs grunnleggende rammeverk for styrking av digital sikkerhet i kritisk infrastruktur
Sammendrag
3.0 Hvordan bruke rammeverket
3.1 Grunnleggende gjennomgang av cybersikkerhetspraksis
3.2 Etablere eller forbedre cybersikkerhetsprogram
3.3 Kommunisere cyberskkerhetskrav
3.4 Anskaffelsesprosess
3.5 Identifisere muligheter for nye eller reviderte informative referanser
3.6 Metodikk for å beskytte personvern og sivile rettigheter
4.0 Internrevisjon
Vedlegg A Grunnleggende rammeverk
Tabell 1: Unike identifikatorer for funksjoner og kategorier
Tabell 2.1 Identifisere verdier og sårbarheter(ID)
Tabell 2.2 Beskytte (PR)
Tabell 2.3 Oppdage (DE)
Tabell 2.4 Respondere (RS)
Tabell 2.5 Gjenopprette (RC)
Referanser i tabellene
Vedlegg B Begrepsfastsettelse
Vedlegg C Akronymer
Vedlegg D Vurdering av mulige tilleggstiltak fra NIST CSF