NIST Cybersecurity Framework
เป็นหนึ่งในกรอบการทำงานด้านไซเบอร์ท่เป็นที่นิยมมากในปัจจุบัน
ไม่ใช่แค่เพียงองค์กรสหรัฐฯเท่านั้นที่ใช้ Framework ดังกล่าวยังที่แพร่หลายไปยังทุกภูมิภาคทั่วโลก รวมไปถึงประเทศไทย ในหลายๆองค์กรเริ่มนำ Framework นี้ไปประยุกต์ใช้รับมือกับภัยคุกคามไซเบอร์
Framework นี้ได้นำเสนอหลักการและแนวทางในการปฏิบัติที่ดีที่สุดในการบริหารจัดการความเสี่ยง เพื่อยกระดับความมั่นคงปลอดภัยขององค์กร รวมไปถึงช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและเป็นระบบ โดยหัวใจสำคัญของ Framework แบ่งออกเป็น 5 ฟังก์ชั่นหลัก คือ
- Identify -- การระบุและเข้าใจถึงบริบทต่างๆ เพื่อการบริหารจัดการความเสี่ย
- Protect -- การวางมาตรฐานควบคุมเพื่อปกป้องระบบขององค์กร
- Detect -- การกำหนดขั้นตอนและกระบวนการต่างๆ เพื่อตรวจจับสถานการณ์ที่ผิดปกติ
- Respond -- การกำหนดขั้นตอนและกระบวนการ เพื่อรับมือกับสถานการณ์ผิดปกติที่เกิดขึ้น
- Recovery -- การกำหนดขั้นตอนและกระบวนการต่างๆ เพื่อให้ธุรกิจสามารถดำเดินการได้อย่างต่อเนื่อง และฟื้นฟูระบบให้กลับมาเป็นเหมือนเดิม
ซึ่งแต่ละฟังก์ชั่น ก็จะแบ่ออกเป็นฟังก์ชั่นย่อยๆ พร้อมระบุเอกสารอ้างอิงต่างๆ เช่น ISO/IEC 27001:2013, COBIT 5, NIST SP800-53 เพื่อให้ผู้อ่านนำกระบวนหรือแนวทางปฏิบัติจากเอกสารเหล่านั้นมาใช้เพื่อดำเนินการตามฟังก์ชันย่อยๆ เหล่านี้ได้ทันที
ข้อมูลอ้างอิง : https://www.catcyfence.com/it-security/article/nist-cybersecurity-framework/
https://www.g-able.com/digital-review/digital-transformation/cybersecurity/security-framework-%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B8%A1%E0%B8%B2%E0%B8%95%E0%B8%A3%E0%B8%90%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%A1%E0%B8%B1%E0%B9%88%E0%B8%99%E0%B8%84%E0%B8%87/
บทความที่เกี่ยวข้อง :