{"id":14679,"date":"2023-12-06T07:00:00","date_gmt":"2023-12-06T06:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=14679"},"modified":"2023-11-29T10:46:59","modified_gmt":"2023-11-29T09:46:59","slug":"nist-cybersecurity-framework","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/nist-cybersecurity-framework\/","title":{"rendered":"NIST Cybersecurity Framework"},"content":{"rendered":"\n

Il NIST Cybersecurity Framework \u00e8 un insieme di linee guida<\/strong> sviluppato per ridurre i rischi legati alla sicurezza informatica. Elenca delle attivit\u00e0 specifiche associate alla gestione del rischio di sicurezza informatica basandosi su standard e linee guida gi\u00e0 esistenti. \u00c8 uno dei pi\u00f9 popolari framework dedicati alla sicurezza informatica e<\/strong>d \u00e8 impiegato in modo diffuso<\/strong> perch\u00e9 fornisce un aiuto sotto l\u2019aspetto della gestione del rischio.<\/strong> <\/p>\n\n\n\n

Redatto dal National Institute of Standards and Technology (NIST), questo quadro di cybersecurity<\/a> affronta la mancanza di standard quando si tratta di cybersecurity. Infatti, fornisce un insieme uniforme di regole, linee guida e standard per le organizzazioni da utilizzare nei vari settori<\/strong>. Il NIST Cybersecurity Framework (a volte abbreviato NIST CSF<\/strong>) \u00e8 ampiamente considerato come il gold-standard per costruire un programma di cybersecurity.<\/strong><\/p>\n\n\n\n

Sia che tu abbia appena iniziato a stabilire un programma di cybersecurity o che tu stia gi\u00e0 eseguendo un programma abbastanza maturo, il framework pu\u00f2 fornire valore aggiunto. Agisce come uno strumento di gestione della sicurezza di alto livello che aiuta a valutare il rischio di cybersecurity in tutta l’organizzazione.<\/strong><\/p>\n\n\n\n

\"NIST<\/a><\/figure>\n\n\n\n

La struttura del NIST Cybersecurity Framework<\/h2>\n\n\n\n

Il NIST Cybersecurity Framework \u00e8 strutturato principalmente in tre parti:<\/p>\n\n\n\n

Core:<\/strong> contiene una serie di attivit\u00e0, risultati e riferimenti su aspetti e approcci legati alla sicurezza informatica.
Implementation Tiers:<\/strong> \u00e8 un sistema di classificazione che aiuta le organizzazioni a fare chiarezza sugli aspetti dedicati alla gestione del rischio di sicurezza informatica.
Profile:<\/strong> in sostanza \u00e8 l\u2019elenco dei risultati che un’organizzazione ha scelto, in base alle proprie necessit\u00e0, dalle categorie e sotto-categorie della struttura.<\/p>\n\n\n\n

Funzioni e categorie delle attivit\u00e0 di cybersecurity<\/h3>\n\n\n\n

Il Core del NIST possiamo dividerlo in 5 sezioni, che a loro volta sono suddivise in 23 categorie.<\/strong> Per ogni categoria si definisce una serie di sotto-categorie, per un totale complessivo di 108 sotto-categorie. Ogni sotto-categoria, fornisce delle Risorse informative<\/em> che fanno riferimento a sezioni specifiche di altri standard di sicurezza, come ISO 27001<\/a>, COBIT, NIST SP 800-53, ANSI\/ISA e CCS CSC.<\/p>\n\n\n\n

La complessit\u00e0 di questo framework, ha dato origine alla creazione di progetti di legge che guidano il NIST a creare delle linee guida facilmente accessibili alle piccole e alle medie imprese.<\/strong><\/p>\n\n\n\n

Sezioni del NIST Cybersecurity Framework<\/h2>\n\n\n\n
\"NIST<\/a><\/figure>\n\n\n\n

Identificazione (Identify<\/em>)<\/h3>\n\n\n\n

La funzione di identificazione si concentra sul porre le basi per un efficace programma di cybersecurity<\/strong>. Questa funzione assiste nello sviluppo di una comprensione organizzativa per gestire il rischio di cybersecurity per sistemi, persone, beni, dati e capacit\u00e0. Per consentire a un’organizzazione di concentrare e dare priorit\u00e0 ai suoi sforzi, coerentemente con la sua strategia di gestione del rischio e le esigenze di business, questa funzione ha sottolineato l’importanza di comprendere il contesto di business, le risorse che supportano le funzioni critiche, e i relativi rischi di cybersecurity<\/strong>. <\/p>\n\n\n\n

Le attivit\u00e0 essenziali in questa sezione del NIST includono:<\/p>\n\n\n\n

Individuare le risorse fisiche e software<\/strong> per stabilire la base di un programma di gestione delle risorse
Definire l’ambiente di business dell’organizzazione<\/strong>, compreso il suo ruolo nella catena di fornitura
Scegliere le politiche di cybersecurity<\/strong> stabilite per definire il programma di governance<\/em> e identificare i requisiti legali e normativi relativi alle capacit\u00e0 di cybersecurity dell’organizzazione
Identificare le vulnerabilit\u00e0 degli asset,<\/strong> le minacce alle risorse organizzative interne ed esterne e le attivit\u00e0 di risposta al rischio per valutare il rischio
Stabilire una strategia di gestione del rischio,<\/strong> compresa l’identificazione della tolleranza al rischio
Produrre una strategia di gestione del rischio della catena di fornitura,<\/strong> comprese le priorit\u00e0, i vincoli, le tolleranze di rischio e le ipotesi usate per sostenere le decisioni di rischio associate alla gestione dei rischi della catena di fornitura<\/p>\n\n\n\n

Protezione (Protect<\/em>)<\/h3>\n\n\n\n

La funzione di protezione del NIST delinea salvaguardie appropriate per garantire la fornitura di servizi di infrastrutture critiche. Inoltre, supporta la capacit\u00e0 di limitare o contenere l’impatto di un potenziale evento di cybersecurity. <\/p>\n\n\n\n

Le attivit\u00e0 critiche in questo gruppo includono:<\/p>\n\n\n\n

Implementare le protezioni per la gestione delle identit\u00e0<\/strong> e il controllo degli accessi all’interno dell’organizzazione, compreso l’accesso fisico e remoto
Responsabilizzare il personale<\/strong> attraverso la formazione sulla consapevolezza<\/a> della sicurezza, compresa la formazione degli utenti privilegiati e basata sui ruoli
Stabilire una protezione della sicurezza dei dati<\/strong> coerente con la strategia di rischio dell’organizzazione per proteggere la riservatezza, l’integrit\u00e0 e la disponibilit\u00e0 delle informazioni
Implementare processi e procedure per mantenere e gestire le protezioni dei sistemi<\/strong> informativi e delle risorse
Proteggere le risorse organizzative<\/strong> attraverso la manutenzione, comprese le attivit\u00e0 di manutenzione a distanza
Gestire la tecnologia<\/strong> per garantire la sicurezza e la resilienza dei sistemi, coerentemente con le politiche, le procedure e gli accordi organizzativi<\/p>\n\n\n\n

Rilevamenti (Detect<\/em>)<\/h3>\n\n\n\n

Rilevare potenziali incidenti di cybersecurity \u00e8 fondamentale e questa funzione del Framework definisce le attivit\u00e0 appropriate per identificare il verificarsi di un evento di cybersecurity in modo tempestivo.<\/strong> Le attivit\u00e0 in questa funzione includono:<\/p>\n\n\n\n

Garantire il rilevamento di anomalie ed eventi<\/strong> e la comprensione del loro potenziale impatto
Implementare capacit\u00e0 di monitoraggio continuo<\/a><\/strong> per monitorare gli eventi di cybersecurity e verificare l’efficacia delle misure di protezione, comprese le attivit\u00e0 di rete e fisiche<\/p>\n\n\n\n

Risposte (Respond<\/em>)<\/h3>\n\n\n\n

La funzione di risposta del NIST si concentra sulle attivit\u00e0 appropriate per agire in caso di un incidente<\/strong> di cybersecurity rilevato e supporta la capacit\u00e0 di contenere l’impatto di un potenziale incidente di cybersecurity. <\/p>\n\n\n\n

Le attivit\u00e0 essenziali per questa funzione includono:<\/p>\n\n\n\n

Garantire l’esecuzione del processo di pianificazione della risposta<\/strong> durante e dopo un incidente
Gestire le comunicazioni con gli stakeholder interni ed esterni<\/strong> durante e dopo un Analizzare l’incidente per Garantire una risposta efficace<\/strong> e sostenere le attivit\u00e0 di recupero, compresa l’analisi forense e la determinazione dell’impatto degli incidenti
Eseguire attivit\u00e0 di mitigazione<\/strong> per prevenire l’espansione di un evento e per risolvere l’incidente
Implementare miglioramenti<\/strong> incorporando le lezioni apprese dalle attivit\u00e0 di rilevamento\/risposta attuali e precedenti<\/p>\n\n\n\n

Recupero (Recover<\/em>)<\/h3>\n\n\n\n

La funzione recupero del framework identifica le attivit\u00e0 appropriate per rinnovare e mantenere i piani di resilienza e per ripristinare qualsiasi capacit\u00e0 o servizio che sia stato compromesso a causa di un incidente di cybersecurity.<\/strong> Il recupero tempestivo alle normali operazioni \u00e8 importante per ridurre l’impatto di un incidente. <\/p>\n\n\n\n

Le attivit\u00e0 essenziali per questa funzione si sovrappongono in qualche modo a quelle di risposta e includono:<\/p>\n\n\n\n

Assicurare che l’organizzazione implementi processi e procedure<\/strong> di pianificazione del recupero per ripristinare i sistemi e\/o gli asset colpiti da incidenti di cybersecurity
Implementare miglioramenti<\/strong> basati sulle lezioni apprese e sulle revisioni delle strategie esistenti
Le comunicazioni interne ed esterne sono coordinate<\/strong> durante e dopo il recupero da un incidente di cybersecurity<\/p>\n\n\n\n

Come iniziare con il NIST Cybersecurity Framework<\/h2>\n\n\n\n

Allinearsi con il framework significa enumerare tutte le vostre attivit\u00e0 ed etichettare questi elementi con una di queste 5 etichette di funzione<\/strong>. Per esempio, l’etichetta Identify<\/em> sar\u00e0 per gli strumenti che vi aiutano a inventariare le vostre risorse. Strumenti come Firewall andranno in Protect<\/em>. Tuttavia, a seconda delle loro capacit\u00e0, li potreste voler mettere anche in Detect<\/em> insieme ai vostri SIEM<\/a>. Gli strumenti di risposta agli incidenti e i playbook vanno in Respond<\/em>. I vostri strumenti di backup e ripristino fanno parte di Recover<\/em>.<\/p>\n\n\n\n

Una volta che avete fatto questo esercizio, alcune delle sezioni potrebbero sembrare pi\u00f9 vuote di altre e potreste sentirvi a disagio per la descrizione della funzione corrispondente. <\/p>\n\n\n\n

Questo \u00e8 un bene, perch\u00e9 ora potete articolare ci\u00f2 che manca al vostro programma di cybersecurity.<\/strong><\/p>\n\n\n\n

Conclusioni<\/h2>\n\n\n\n

In questo articolo abbiamo compreso cos\u2019\u00e8 il NIST Cybersecurity Framework e come \u00e8 strutturato analizzando alcune delle sue sezioni principali e degli elementi che compongono queste sezioni.<\/p>\n\n\n\n

Tuttavia, il nostro consiglio \u00e8 quello di rivolgervi a un provider SaaS che vi possa fornire gli strumenti per implementare il NIST in modo efficiente senza alcun rischio. Le nostre soluzioni SaaS possono aiutare in questo senso e invitiamo a contattarci per sapere come i nostri servizi possono aiutare la tua azienda in ambito di sicurezza informatica.<\/strong><\/p>\n\n\n\n

Non esitare a contattarci per saperne di pi\u00f9, risponderemo a ogni vostra domanda.<\/p>\n\n\n\n

\n
Contattaci<\/a><\/div>\n<\/div>\n\n\n\n

Useful links:<\/span><\/strong><\/p>\n\n\n\n