Beş Temel Fonksiyon
NIST Çerçevesi, güvenliği statik bir yapıdan ziyade yaşayan bir döngü olarak ele alır:
- Tanımla (Identify): Kurumdaki tüm donanım, yazılım ve veri varlıklarını belirleme.
- Koru (Protect): Güvenlik duvarları ve eğitim gibi önlemlerle saldırıları engelleme.
- Saptayıcı (Detect): Bir saldırı gerçekleştiğinde bunu anında fark edecek sistemleri kurma.
- Yanıt Ver (Respond): Saldırı anında yapılacak müdahale planlarını uygulama.
- Kurtar (Recover): Saldırı sonrasında sistemleri en kısa sürede normale döndürme.
Sonuç
NIST Çerçevesi, kurumlara "nereden başlamalıyım?" sorusunun cevabını veren, esnek ve dünya standartlarında bir yol haritası sunar.