NIST CSF 2.0
NIST Cybersecurity Framework 2.0
Framework volontario di NIST adottato a livello globale come linguaggio comune per descrivere maturità e capacità di cybersecurity. La versione 2.0 (2024) introduce la funzione GOVERN e amplia la copertura a tutte le organizzazioni - non solo critical infrastructure US.
- 01GOVERN: governance, risk strategy, ruoli e responsabilità
- 02IDENTIFY: asset management, business environment, risk assessment
- 03PROTECT: access control, data security, protective technology
- 04DETECT: anomalie, monitoring continuo, processi di detection
- 05RESPOND + RECOVER: pianificazione, comunicazione, mitigazione, ripristino
MON5 copre direttamente le funzioni IDENTIFY (asset management, comunicazioni, vulnerability identification) e DETECT (anomaly detection, continuous monitoring) sul perimetro OT. Le evidenze prodotte supportano GOVERN (reporting al management) e RESPOND (correlazione eventi, prioritizzazione tramite EPSS).
- →ID.AM - Asset Management su rete OT
- →ID.RA - Risk Assessment basato su CVE + EPSS
- →DE.CM - Continuous monitoring del traffico industriale
- →DE.AE - Anomaly detection real-time
- →Dashboard e report a supporto di GOVERN e RESPOND
Capiamo insieme cosa ti serve davvero.
Mostraci il perimetro OT e i requisiti normativi da coprire: ti diciamo cosa MON5 documenta direttamente, cosa richiede attività complementare, e da quale livello partire - senza vendite forzate.