Home

NISTrichtlijnen

NISTrichtlijnen verwijst naar de richtlijnen, standaarden en publicaties van het National Institute of Standards and Technology (NIST) die organisaties begeleiden op het gebied van informatiebeveiliging, privacy en risicomanagement. De richtlijnen zijn met name invloedrijk in de Verenigde Staten, waar ze door overheden en bedrijven worden gebruikt, maar ook internationaal toegepast door leveranciers en organisaties die aan strengere beveiligingsnormen willen voldoen.

Een centraal onderdeel is het NIST Cybersecurity Framework (CSF), geïntroduceerd in 2014, dat vijf kernfuncties benoemt:

Daarnaast bestaat de NIST SP 800-serie, een verzameling publicaties die concrete controles en processen beschrijven. Belangrijke

NIST-richtlijnen worden vaak toegepast als basis voor of in aansluiting op regelgeving en contractuele vereisten. Ze

Zie ook ISO/IEC 27001, NIST SP 800-53, NIST CSF.

Identify,
Protect,
Detect,
Respond
en
Recover.
Het
CSF
biedt
een
flexibel
raamwerk
voor
risicobeheer
en
is
geschikt
voor
kritieke
infrastructuur
en
overige
sectoren.
onderdelen
zijn
NIST
SP
800-53
(Security
and
Privacy
Controls
for
Information
Systems
and
Organizations),
NIST
SP
800-37
(Risk
Management
Framework,
RMF),
NIST
SP
800-30
(Guide
for
Conducting
Risk
Assessments)
en
NIST
SP
800-171
(Protecting
Controlled
Unclassified
Information
in
Nonfederal
Systems).
Deze
publicaties
helpen
bij
het
vaststellen
van
beveiligingsniveaus,
risicobeoordelingen
en
toezicht
op
implementatie.
sluiten
aan
bij
internationale
normen
zoals
ISO/IEC
27001
en
stimuleren
een
op
risico
gebaseerde
aanpak
en
continue
monitoring.
Actualisaties
en
revisies
worden
regelmatig
uitgebracht
om
technologische
ontwikkelingen
bij
te
houden.