Chapter

Anerkjennelse og norsk oversettelse

Anerkjennelser

Denne publikasjonen er et resultat av et samarbeid mellom industri, akademia og myndigheter. National Institute of Standards and Technology (NIST) lanserte prosjektet ved å kalle sammen private og offentlige organisasjoner og enkeltpersoner i 2013. Dette rammeverket for forbedring av cyber-, informasjonssikkerhet, og personopplysningsvern for kritisk infrastruktur ble første gang publisert i 2014 og revidert i løpet av 2017 og 2018, og har basert seg på arbeidsmøter, kommentarer, og tusenvis av direkte interaksjoner med interessenter fra alle sektorer i USA sammen med sektorer i verden forøvrig.

Drivkraften til å endre versjon 1.0 og endringene som vises i denne versjonen, er basert på:

• Tilbakemeldinger og spørsmål til NIST siden utgivelsen av versjon 1.0;
• 105 svar på forespørselen om informasjon (RFI) i desember 2015, og synspunkter på
rammeverket for styrking av den digitale sikkerheten i kritisk infrastruktur;
• Over 85 kommentarer til et foreslått andre utkast av versjon 1.1 fra 5. desember 2017;
• Over 120 kommentarer på et foreslått første utkast til versjon 1.1 av 10. januar 2017; og
• Innspill fra over 1200 deltakere på arbeidsmøter i 2016 og 2017.

I tillegg har NIST tidligere utgitt versjon 1.0 av Cybersecurity Framework med et følgedokument, NIST Roadmap for Improving Critical Infrastructure Cybersecurity. Dette veikartet fremhevet viktige "forbedringsområder" for videre utvikling, tilpasning og samarbeid. Gjennom innsats fra privat og offentlig sektor har noen forbedringsområder kommet så langt til å bli inkludert i denne versjon 1.1.

NIST takker alle som har bidratt.
Original publikasjonen NIST CSF: https://www.nist.gov/cyberframework/framework

Norsk utgave

Norsk utgave av NIST publikasjoner er ikke utviklet eller gitt ut av NIST. NIST har gitt skriftlig
tillatelse til å oversette NIST CSF og SP publikasjonene til norsk. I henhold til avtale gir NIST
rettighetsinnehaveren til denne publikasjonen rettighetene til å oversette, skrive ut, kopiere,
publisere og utgi avledede verk av disse publikasjonene i et hvilket som helst medium, eller
autorisere andre til å gjøre det på sine vegne, over hele verden.


Denne utgivelsen er produsert og utgitt i henhold til skriftlig avtale med Applied Cybersecurity
Division, Information Technology Laboratory, National Institute of Standards and Technology.
‘NIST CSF’ heter på norsk ‘NOR CSR (Norsk Cyber Sikkerhets Rammeverk) - Rammeverk for
styrking av den digitale sikkerheten i kritisk infrastruktur’.

Kommentarer til oversatt norsk utgave:

Tor-Ståle Hansen
E-post tor-stale.hansen@outlook.com

Oppdatert: 8. juni 2023

Kontakt

Gi oss tilbakemelding!

Markedsplassen er under utvikling. Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

NISTs grunnleggende rammeverk for styrking av digital sikkerhet i kritisk infrastruktur

Skriv ut / lag PDF
Publikasjonsrettigheter

Publikasjonsrettigheter

Denne publikasjonen

Original publikasjonen

Anerkjennelse og norsk oversettelse

Anerkjennelse og norsk oversettelse

Anerkjennelser

Norsk utgave

Sammendrag

Sammendrag

1. Innføring

1. Innføring

1.1. Oversikt over rammeverket

1.2 Risikostyring og rammeverket for cybersikkerhet

1.3 Dokumentoversikt

2.0 Rammeverket

2.0 Rammeverket

2.1 Grunnleggende rammeverk

2.2 Implementeringsnivå

2.3 Rammeprofiler

2.4 Koordinering og implementering av rammeverket

3.0 Hvordan bruke rammeverket

3.0 Hvordan bruke rammeverket

3.1 Grunnleggende gjennomgang av cybersikkerhetspraksis

3.2 Etablere eller forbedre cybersikkerhetsprogram

3.3 Kommunisere cyberskkerhetskrav

3.4 Anskaffelsesprosess

3.5 Identifisere muligheter for nye eller reviderte informative referanser

3.6 Metodikk for å beskytte personvern og sivile rettigheter

4.0 Internrevisjon

4.0 Internrevisjon

Vedlegg A Grunnleggende rammeverk 

Vedlegg A Grunnleggende rammeverk 

Tabell 1: Unike identifikatorer for funksjoner og kategorier

Tabell 1: Unike identifikatorer for funksjoner og kategorier

Tabell 2.1 Identifisere verdier og sårbarheter(ID)

Tabell 2.1 Identifisere verdier og sårbarheter(ID)

Tabell 2.2 Beskytte (PR)

Tabell 2.2 Beskytte (PR)

Tabell 2.3 Oppdage (DE)

Tabell 2.3 Oppdage (DE)

Tabell 2.4 Respondere (RS)

Tabell 2.4 Respondere (RS)

Tabell 2.5 Gjenopprette (RC)

Tabell 2.5 Gjenopprette (RC)

Referanser i tabellene

Referanser i tabellene

Vedlegg B Begrepsfastsettelse

Vedlegg B Begrepsfastsettelse

Vedlegg C Akronymer

Vedlegg C Akronymer

Vedlegg D Vurdering av mulige tilleggstiltak fra NIST CSF

Vedlegg D Vurdering av mulige tilleggstiltak fra NIST CSF

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.