Chapter
Tabell 2.5 Gjenopprette (RC)

Beskytte (PR)
Kategori	Underkategori	Referanse
Gjenopprettingsplanlegging (RC.RP): Gjenopprettingsprosesser og prosedyrer utføres og vedlikeholdes for å sikre gjenoppretting av systemer eller eiendeler som er påvirket av cybersikkerhets-hendelser.	RC.RP-1: Gjenopprettingsplan utføres under eller etter en cybersikkerhetshendelse	CIS CSC 10
		COBIT 5 APO12.06, DSS02.05, DSS03.04
		ISO/IEC 27001:2013 A.16.1.5
		NIST SP 800-53 Rev. 4 CP-10, IR-4, IR-8
Forbedringer (RC.IM): Planlegging og prosesser for gjenoppretting forbedres ved å inkludere lærdom i fremtidige aktiviteter.	RC.IM-1: Gjenopprettingsplaner inkluderer lærdom	COBIT 5 APO12.06, BAI05.07, DSS04.08
		ISA 62443-2-1:2009 4.4.3.4
		ISO/IEC 27001:2013 A.16.1.6, Clause 10
		NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8
	RC.IM-2: Gjenopprettingsstrategier er oppdatert	COBIT 5 APO12.06, BAI07.08
		ISO/IEC 27001:2013 A.16.1.6, Clause 10
		NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8
Kommunikasjon (RC.CO): Restaureringsaktiviteter koordineres med interne og eksterne parter (f.eks. koordineringssentre, Internettleverandører, eiere av angripende systemer, ofre, andre CSIRTer og leverandører).	RC.CO-1: PR administreres	COBIT 5 EDM03.02
	RC.CO-1: PR administreres	ISO/IEC 27001:2013 A.6.1.4, Clause 7.4
	RC.CO-2: Omdømme repareres etter en hendelse	COBIT 5 MEA03.02
	RC.CO-2: Omdømme repareres etter en hendelse	ISO/IEC 27001:2013 Clause 7.4
	RC.CO-3: Gjenopprettingsaktiviteter kommuniseres til interne og eksterne interessenter så vel som ledere og ledergrupper	COBIT 5 APO12.06
		ISO/IEC 27001:2013 Clause 7.4
		NIST SP 800-53 Rev. 4 CP-2, IR-4

Oppdatert: 8. juni 2023

Kontakt

Gi oss tilbakemelding!

Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

NISTs grunnleggende rammeverk for styrking av digital sikkerhet i kritisk infrastruktur

Skriv ut / lag PDF

Publikasjonsrettigheter

Publikasjonsrettigheter

Denne publikasjonen

Original publikasjonen

Anerkjennelse og norsk oversettelse

Anerkjennelse og norsk oversettelse

Anerkjennelser

Norsk utgave

Sammendrag

1. Innføring

1.1. Oversikt over rammeverket

1.2 Risikostyring og rammeverket for cybersikkerhet

1.3 Dokumentoversikt

2.0 Rammeverket

2.0 Rammeverket

2.1 Grunnleggende rammeverk

2.2 Implementeringsnivå

2.3 Rammeprofiler

2.4 Koordinering og implementering av rammeverket

3.0 Hvordan bruke rammeverket

3.0 Hvordan bruke rammeverket

3.1 Grunnleggende gjennomgang av cybersikkerhetspraksis

3.2 Etablere eller forbedre cybersikkerhetsprogram

3.3 Kommunisere cyberskkerhetskrav

3.4 Anskaffelsesprosess

3.5 Identifisere muligheter for nye eller reviderte informative referanser

3.6 Metodikk for å beskytte personvern og sivile rettigheter

4.0 Internrevisjon

4.0 Internrevisjon

Vedlegg A Grunnleggende rammeverk

Vedlegg A Grunnleggende rammeverk

Tabell 1: Unike identifikatorer for funksjoner og kategorier

Tabell 1: Unike identifikatorer for funksjoner og kategorier

Tabell 2.1 Identifisere verdier og sårbarheter(ID)

Tabell 2.1 Identifisere verdier og sårbarheter(ID)

Tabell 2.2 Beskytte (PR)

Tabell 2.2 Beskytte (PR)

Tabell 2.3 Oppdage (DE)

Tabell 2.3 Oppdage (DE)

Tabell 2.4 Respondere (RS)

Tabell 2.4 Respondere (RS)

Tabell 2.5 Gjenopprette (RC)

Tabell 2.5 Gjenopprette (RC)

Referanser i tabellene

Referanser i tabellene

Vedlegg B Begrepsfastsettelse

Vedlegg B Begrepsfastsettelse

Vedlegg C Akronymer

Vedlegg C Akronymer

Vedlegg D Vurdering av mulige tilleggstiltak fra NIST CSF

Vedlegg D Vurdering av mulige tilleggstiltak fra NIST CSF