NIST є Національним інститутом стандартів і технологій при Міністерстві торгівлі США. The NIST Cybersecurity Framework допомагає компаніям будь-якого розміру краще розуміти, керувати та зменшувати ризики кібербезпеки та захищати свої мережі та дані.
Теми кібербезпеки NIST розробляє стандарти кібербезпеки, рекомендації, найкращі практики та інші ресурси для задоволення потреб промисловості США, федеральних агенцій і широкої громадськості.
NIST відповідає за розробка стандартів і інструкцій, включаючи мінімальні вимоги, а також забезпечення належної інформаційної безпеки для всіх операцій і активів агентства, але такі стандарти та вказівки не застосовуються до систем національної безпеки.
Основною функцією NIST є створювати найкращі практики (також відомі як стандарти) для організацій та державних установ. Ці стандарти безпеки розроблено для покращення стану безпеки державних установ і приватних компаній, які працюють з державними даними.
Стандарти NIST базуються на передовій практиці кількох документів із безпеки, організацій і публікацій і розроблені як основа для федеральних агентств і програм, які вимагають суворих заходів безпеки.
Нижче наведено розбивку п’яти основних функцій NIST Cybersecurity Framework:
- Основна функція 1: ідентифікація.
- Основна функція 2: захист.
- Основна функція 3: виявлення.
- Основна функція 4 – Відповідь.
- Основна функція 5 – Відновлення.