Sluiten

Zoeken

Identify - De eerste stap in het NIST Cybersecurity Framework

Iris Nicolaas
Door Iris Nicolaas op 26 oktober 2021
Cloud Security
Geschreven door
Iris Nicolaas
Geplaatst op
26 oktober 2021
Tags
Cloud Security
Identify

Weet jij hoe jouw bedrijf ervoor staat als het gaat om (cyber-)beveiliging? Het is erg belangrijk om hier inzicht in te krijgen. Ofwel; identificeren wat je hebt, wat je moet beschermen en waar de risico’s liggen. Binnen het NIST Cybersecurity Framework zijn we dan bij het onderwerp ‘identify’.

Een introductie in het NIST Cybersecurity Framework hebben we gegeven in een eerder artikel. Die kan je hier teruglezen. In dit artikel nemen je verder mee de cirkel in, naar het onderwerp identify.

HET FUNDAMENT

Identify is de eerste stap van het NIST Cybersecurity Framework. Dit vormt het fundament van het model. Hiermee breng je in kaart wat je organisatorische omgeving is, welke middelen kritieke functies ondersteunen en waar de bijbehorende cybersecurity risico’s liggen. Als je dit helder hebt, heb je een totaalbeeld van je omgeving, creëer je focus en kun je inspanningen prioriteren. Dit alles natuurlijk in overeenstemming met de daarvoor opgestelde riskmanagementstrategie en organisatorische benodigdheden. Om tot dit totaaloverzicht te komen neem je de volgende vijf stappen:

1. Asset management: onderzoek en omschrijf wat je hebt;

2. Business environment: onderzoek en omschrijf in welke omgeving iets zich bevindt;

3. Governance: onderzoek en omschrijf aan welk beleid en regelgeving iets moet voldoen;

4. Risk assessment: onderzoek en omschrijf hoe je risico’s moet beoordelen en interpreteren;

5. Riskmanagementstrategie: omschrijf hoe je om gaat met risico’s.

In onderstaande afbeelding wordt visueel weergegeven waar deze onderdelen terugkomen bij de identify fase.

Afbeelding1-1


Je begint bij de assets en bekijkt welke hiervan kritisch zijn binnen een business environment, ofwel je organisatorische (Cloud-)omgeving. Van buiten je omgeving heb je ook te maken met bepaalde regels. Deze worden onderzocht en beschreven in het onderdeel governance. Dit geeft het beleid en de regelgeving weer, waar je als organisatie aan moet voldoen. Over dit geheel van assets, business environment en governance, doe je een risico assessments. Dit geeft je een duidelijk beeld wat de risico’s zijn voor jouw organisatie. Je stelt dan een risicomanagementstrategie op, die bepaalt hoe je met deze risico’s om gaat. Hieruit komen maatregelen die je meeneemt naar de protect-fase; de volgende stap in het NIST Cybersecurity Framework.

IN BEWEGEN (BLIJVEN)

Identify is niet een stap die je slecht één keer uitvoert. Het NIST Cybersecurity Framework is niet voor niets een cirkel. Door continue ontwikkelingen, in zowel je organisatie als daarbuiten, is je organisatorische (Cloud-)omgeving constant in beweging. Het kan zijn dat een medewerker een netwerkpoort openzet (om tijdelijk een verbinding te kunnen maken) of dat er een softwareversie kwetsbaar blijkt te hebben en dat er sinds vanmorgen op grote schaal misbruikt wordt gemaakt van deze kwetsbaarheid. Wil je (blijven) weten waar de risico’s liggen, dan is het dus erg belangrijk om de gegevens uit de identify-fase actueel te houden.

MONITORING

Je gegevens zijn zo actueel als het moment waarop je de analyse hebt uitgevoerd. Je zult continu moeten monitoren hoe je Cloud-omgeving en organisatie ervoor staat. Natuurlijk kan je zelf niet constant met je neus op je omgeving zitten. Een geautomatiseerde monitoring kan daarbij helpen. Bijvoorbeeld met de Vulnerability managementoplossing van Fundaments. Hiermee heb je eenvoudig, periodiek en helder inzicht van de status van jouw omgeving. En kom je niet voor vervelende verrassingen te staan. Wil je meer weten over Vulnerability management of de Identify-fase? Neem dan contact met ons op door te bellen naar 088 4 227 227 of mail naar [email protected].

Maximale security = alle onderdelen uit het framework belichten

Voor alle onderdelen in het NIST Cybersecurity Framework heeft Fundaments passende oplossingen voor een veilige Cloud. Wil je hier meer over weten? Neem dan contact met ons op!

Contact
Deze website maakt gebruik van cookies.
We gebruiken cookies om content te personaliseren en om ons websiteverkeer te analyseren. Ook gebruiken we informatie over uw gebruik van onze site voor analysedoeleinden.
Noodzakelijk
Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.
Ingeschakeld Uitgeschakeld
Marketing
Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is informatie te vergaren die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze informatie wordt zo waardevoller voor ons.
Ingeschakeld Uitgeschakeld