Een introductie in het NIST Cybersecurity Framework hebben we gegeven in een eerder artikel. Die kan je hier teruglezen. In dit artikel nemen je verder mee de cirkel in, naar het onderwerp identify.
HET FUNDAMENT
Identify is de eerste stap van het NIST Cybersecurity Framework. Dit vormt het fundament van het model. Hiermee breng je in kaart wat je organisatorische omgeving is, welke middelen kritieke functies ondersteunen en waar de bijbehorende cybersecurity risico’s liggen. Als je dit helder hebt, heb je een totaalbeeld van je omgeving, creëer je focus en kun je inspanningen prioriteren. Dit alles natuurlijk in overeenstemming met de daarvoor opgestelde riskmanagementstrategie en organisatorische benodigdheden. Om tot dit totaaloverzicht te komen neem je de volgende vijf stappen:
1. Asset management: onderzoek en omschrijf wat je hebt;
2. Business environment: onderzoek en omschrijf in welke omgeving iets zich bevindt;
3. Governance: onderzoek en omschrijf aan welk beleid en regelgeving iets moet voldoen;
4. Risk assessment: onderzoek en omschrijf hoe je risico’s moet beoordelen en interpreteren;
5. Riskmanagementstrategie: omschrijf hoe je om gaat met risico’s.
In onderstaande afbeelding wordt visueel weergegeven waar deze onderdelen terugkomen bij de identify fase.
Je begint bij de assets en bekijkt welke hiervan kritisch zijn binnen een business environment, ofwel je organisatorische (Cloud-)omgeving. Van buiten je omgeving heb je ook te maken met bepaalde regels. Deze worden onderzocht en beschreven in het onderdeel governance. Dit geeft het beleid en de regelgeving weer, waar je als organisatie aan moet voldoen. Over dit geheel van assets, business environment en governance, doe je een risico assessments. Dit geeft je een duidelijk beeld wat de risico’s zijn voor jouw organisatie. Je stelt dan een risicomanagementstrategie op, die bepaalt hoe je met deze risico’s om gaat. Hieruit komen maatregelen die je meeneemt naar de protect-fase; de volgende stap in het NIST Cybersecurity Framework.
IN BEWEGEN (BLIJVEN)
Identify is niet een stap die je slecht één keer uitvoert. Het NIST Cybersecurity Framework is niet voor niets een cirkel. Door continue ontwikkelingen, in zowel je organisatie als daarbuiten, is je organisatorische (Cloud-)omgeving constant in beweging. Het kan zijn dat een medewerker een netwerkpoort openzet (om tijdelijk een verbinding te kunnen maken) of dat er een softwareversie kwetsbaar blijkt te hebben en dat er sinds vanmorgen op grote schaal misbruikt wordt gemaakt van deze kwetsbaarheid. Wil je (blijven) weten waar de risico’s liggen, dan is het dus erg belangrijk om de gegevens uit de identify-fase actueel te houden.
MONITORING
Je gegevens zijn zo actueel als het moment waarop je de analyse hebt uitgevoerd. Je zult continu moeten monitoren hoe je Cloud-omgeving en organisatie ervoor staat. Natuurlijk kan je zelf niet constant met je neus op je omgeving zitten. Een geautomatiseerde monitoring kan daarbij helpen. Bijvoorbeeld met de Vulnerability managementoplossing van Fundaments. Hiermee heb je eenvoudig, periodiek en helder inzicht van de status van jouw omgeving. En kom je niet voor vervelende verrassingen te staan. Wil je meer weten over Vulnerability management of de Identify-fase? Neem dan contact met ons op door te bellen naar 088 4 227 227 of mail naar info@fundaments.nl.