Så stärks cybersäkerheten för Sunets anslutna organisationer
Under våren 2024 genomfördes en omfattande kartläggning av cybersäkerhetsförmågor hos våra anslutna organisationer. Nu är ramverket NIST ett viktigt stöd i arbetet med att analysera behov och utveckla nya tjänster inom IT-säkerhet.
Landskapet av cyberhot förändras ständigt. Det blir därför avgörande för organisationer att använda sig av bra metoder och riktlinjer för att kunna hantera och minimera riskerna för en cyberattack.
Arbetet med att kartlägga cybersäkerhetsförmågor belyser vikten av ett systematiskt och strukturerat informationssäkerhetsarbete inom organisationer. Genom att följa Myndigheten för samhällsskydd och beredskaps föreskrifter inom informationssäkerhet samt internationella standarder och ramverk, får våra anslutna organisationer en stark cybersäkerhet och tillit till hanteringen av information.
En strukturerad lösning för cybersäkerhet
Ett av de mest erkända verktygen för att hantera och minska riskerna för cyberhot är NIST-ramverket. Detta ger en tydlig vägledning för hur organisationer kan skydda sig mot cyberattacker och delar upp cybersäkerhetsarbetet i fem centrala komponenter:
- Identifiera (Identify) – att kartlägga och identifiera risker för att förstå landskapet av hot.
- Skydda (Protect) – att införa skyddsåtgärder för att förebygga attacker.
- Upptäcka (Detect) – att implementera system för att upptäcka intrång och obehörig aktivitet.
- Svara (Respond) – att utveckla en plan för att snabbt och effektivt svara på incidenter och minimera skadan.
- Återställa (Recover) – att säkerställa resurser och rutiner för att snabbt kunna återställa funktion och information efter en incident.
Dessa steg hjälper våra anslutna organisationer att förebygga, upptäcka och hantera cyberhot samt att snabbt återgå till normalläge efter en attack. Med ett riskbaserat förhållningssätt där riskbedömningar genomförs kontinuerligt, kan vi prioritera skyddsåtgärder och övervaka effektiviteten i vår cybersäkerhetsstrategi. Vi kan också anpassa och justera åtgärderna inom ramverket för att fylla varje organisations specifika behov.
Sunet representerar NIST-ramverket genom ett så kallat “Vintergata-diagram” – en grafisk modell för att visualisera hur resurser i en verksamhet samverkar.