NIST , ABD’deki Bilim ve Teknoloji Bakanlığı’na bağlı ve resmi olarak “Ulusal Standartlar ve Teknoloji Enstitüsü” (Ulusal Standartlar ve Teknoloji Enstitüsü) federal bir kurumdur. 1901 yılında kurulmuş olup, bilim, teknoloji ve standartlar alanında araştırmalar yaparak sanayi, devlet kurumları ve akademiye rehberlik eder. Özellikle siber güvenlik, kriptografi, yapay zeka, IoT ve biyometri gibi alanlardaki standartları ve çerçeveleriyle bilinir. NIST, bilim ve teknolojiyi geliştirmeyi teşvik etmek ve teşvik etmek, endüstri standartlarını belirlemek ve ulusal güvenlikle ilgili bir dizi standart ve tanıtım gibi görevlere sahiptir.
NIST Cyber Security Framework uyum Konusunda global ölçekte öne geçin ve riskleri en aza indirin, hemen danışmanlık alın! Amerika Birleşik Devletleri’nde bulunan Teknoloji Enstitüsü (NIST) tarafından geliştirilen NIST Siber Güvenlik Çerçevesi, kuruluşların siber güvenlik duruşlarını yönetmek ve geliştirmek için kullanabileceği bir dizi kılavuz, en iyi uygulama ve standarttır. Çerçeve, kuruluşların özellikle kritik altyapı sektörlerinde siber güvenlik riskini daha iyi anlamalarına, yönetmelerine ve azaltmalarına yardımcı olmak için oluşturuldu. NIST Siber Güvenlik Çerçevesi beş temel unsurdan oluşur.
NIST SP 800- 53 Bilgi Sistemleri – Kuruluşlar İçin Güvenlik Ve Mahremiyet Kontrolleri (Securıty And Prıvacy Controls For Informatıon Systems And Organızatıons) “Bilgi Sistemleri ve Kuruluşları için Güvenlik ve Gizlilik Denetimleri” başlıklı NIST Özel Yayını 800-53, Amerika Birleşik Devletleri’ndeki Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanan bir yayındır. Federal kurumların ve diğer kuruluşların bilgi sistemlerini ve işledikleri verileri korumak için kullanılabilecek kapsamlı bir dizi güvenlik ve gizlilik kontrolü sağlar. NIST SP 800-53 yayını, bilgi güvenliği ve siber güvenlik standartları ve yönergelerine odaklanan daha geniş NIST Özel Yayın 800 serisinin bir parçasıdır.
NIST SP 800-70, güvenlik yapılandırma kontrol listeleri ile Bilgi Teknolojileri ürünlerinin güvenliğini artırmak için tasarlanan NCP’ye (National Checklist Program) odaklanır. Güvenlik profilleri veya karşılaştırmalar olarak da bilinir. Bu kontrol listeleri kuruluşların ve kullanıcıların BT ürünlerini güvenli bir şekilde yapılandırmasına ve dağıtmasına yardımcı olur.
DM programı, sürekli izleme, güvenlik açığı yönetimi ve olaylara müdahale için bir çerçeve sağlayarak federal hükümet kurumlarının ve departmanlarının siber güvenlik duruşunu geliştirmek üzere tasarlanmıştır. Sürekli Teşhis ve Azaltma” (CDM), Amerika Birleşik Devletleri’nde Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından uygulanan bir siber güvenlik programıdır.