NIST Cybersecurity Framework

     เป็นหนึ่งในกรอบการทำงานด้านไซเบอร์ท่เป็นที่นิยมมากในปัจจุบัน

     ไม่ใช่แค่เพียงองค์กรสหรัฐฯเท่านั้นที่ใช้ Framework ดังกล่าวยังที่แพร่หลายไปยังทุกภูมิภาคทั่วโลก รวมไปถึงประเทศไทย ในหลายๆองค์กรเริ่มนำ Framework นี้ไปประยุกต์ใช้รับมือกับภัยคุกคามไซเบอร์

     Framework นี้ได้นำเสนอหลักการและแนวทางในการปฏิบัติที่ดีที่สุดในการบริหารจัดการความเสี่ยง เพื่อยกระดับความมั่นคงปลอดภัยขององค์กร รวมไปถึงช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและเป็นระบบ โดยหัวใจสำคัญของ Framework แบ่งออกเป็น 5 ฟังก์ชั่นหลัก คือ

• Identify -- การระบุและเข้าใจถึงบริบทต่างๆ เพื่อการบริหารจัดการความเสี่ย
• Protect -- การวางมาตรฐานควบคุมเพื่อปกป้องระบบขององค์กร
• Detect -- การกำหนดขั้นตอนและกระบวนการต่างๆ เพื่อตรวจจับสถานการณ์ที่ผิดปกติ
• Respond -- การกำหนดขั้นตอนและกระบวนการ เพื่อรับมือกับสถานการณ์ผิดปกติที่เกิดขึ้น
• Recovery -- การกำหนดขั้นตอนและกระบวนการต่างๆ เพื่อให้ธุรกิจสามารถดำเดินการได้อย่างต่อเนื่อง และฟื้นฟูระบบให้กลับมาเป็นเหมือนเดิม

     ซึ่งแต่ละฟังก์ชั่น ก็จะแบ่ออกเป็นฟังก์ชั่นย่อยๆ พร้อมระบุเอกสารอ้างอิงต่างๆ เช่น ISO/IEC 27001:2013, COBIT 5, NIST SP800-53 เพื่อให้ผู้อ่านนำกระบวนหรือแนวทางปฏิบัติจากเอกสารเหล่านั้นมาใช้เพื่อดำเนินการตามฟังก์ชันย่อยๆ เหล่านี้ได้ทันที

ข้อมูลอ้างอิง : https://www.catcyfence.com/it-security/article/nist-cybersecurity-framework/

https://www.g-able.com/digital-review/digital-transformation/cybersecurity/security-framework-%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B8%A1%E0%B8%B2%E0%B8%95%E0%B8%A3%E0%B8%90%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%A1%E0%B8%B1%E0%B9%88%E0%B8%99%E0%B8%84%E0%B8%87/

https://blog.selectier.com/%E0%B9%81%E0%B8%99%E0%B8%B0%E0%B8%99%E0%B8%B3-nist-nice-cyber-security-workforce-framework-nist-sp800-181-5b3b4f62d163

บทความที่เกี่ยวข้อง :

 Intrusion prevention system (IPS) คืออะไร

Cryptographic (เครบโทกราฟฟิก) คืออะไร