Gebruik maken van het NIST Cybersecurity Framework - een Q & A met het DVMS Institute

Ik heb het instituut mede opgericht met David Nichols en David Moskowitz. Ik ben Chief Product Officer en verantwoordelijk voor de product- en bedrijfsstrategie.

De Missie van het Instituut is om organisaties van elke omvang in staat te stellen adaptieve, cyberveerkrachtige digitale bedrijven te worden.

De Visie van het Instituut is om een kennisbasis te creëren, geaccrediteerde certificeringstrainingsprogramma's, en een gemeenschap van beoefenaars die organisaties van elke omvang de kennis, vaardigheden en bekwaamheden biedt om een cybersecurity risicomanagementprogramma te implementeren dat geschikt is voor gebruik, controleerbaar voor het doel, en afgestemd op mondiale cybersecurity standaarden en regelgeving.

De kennisbasis publicaties van het Instituut nemen belanghebbenden mee op een reis naar de wereld waar het steeds veranderende cyberdreigingslandschap samenvalt met digitale bedrijfsrisico's. De publicaties zijn ontworpen om organisaties te helpen begrijpen wat de relatie is tussen cybersecurity en digitale bedrijfswaarde en hoe ze die relatie kunnen benutten om een adaptief, cyberveerkrachtig digitaal bedrijfsondernemen te creëren. De publicaties bieden:

• Een manier om alle medewerkers bewust te maken van de grondbeginselen van digitale bedrijfswaarde en -risico, het dreigingslandschap, het NIST Cybersecurity Framework, en de rol die zij spelen bij het afschrikken van digitale risico's
• De begeleiding die beoefenaars en bedrijfsleiders nodig hebben om te communiceren met C-niveau directeuren over de bedrijfswaarde die een NIST Cybersecurity programma brengt aan bestaande digitale bedrijfstoepassingen en productiviteitsprogramma's voor medewerkers
• De begeleiding die cybersecurity- en risicomanagement beoefenaars en auditors nodig hebben om een NIST Cybersecurity Framework programma te Beoordelen, Ontwerpen, Implementeren, en Operationaliseren in een onderneming en haar toeleveringsketen
• De begeleiding die Governance, Risico, en Zekerheid teams nodig hebben om een van-boven-naar-beneden cultuur te creëren van het Creëren, Beschermen, en Leveren van digitale bedrijfswaarde met behulp van het NIST Cybersecurity Framework, bestaande bedrijfssystemen, en het Instituten Create, Protect and Deliver (CPD) Model.

De geaccrediteerde certificeringstrainingsprogramma's van het Instituut zijn ontworpen om de cybersecurity, digitale bedrijfsrisico, en NIST Cybersecurity Framework competentie van een organisatie te versnellen en op te schalen. Dit doet het door bijscholingstrajecten te bieden voor alle medewerkers binnen een organisatie. De NIST Cybersecurity Professional Certification trainingsprogramma's onderwijzen:

• De grondbeginselen van digitale bedrijfswaarde en -risico en de rol die het NIST Cybersecurity Framework speelt bij het helpen van organisaties hun mensen-, proces-, en technologierisico te beperken
• De grondbeginselen van het NIST Cybersecurity Framework (NIST-CSF) en hoe het een nieuwe manier creëert om te communiceren met C-niveau directeuren over de bedrijfswaarde die een NIST-CSF programma brengt aan bestaande digitale bedrijfstoepassingen en productiviteitsprogramma's voor medewerkers
• Beoefenaar begeleiding over een Fast-Track benadering voor het beoordelen, ontwerpen, implementeren, en operationaliseren van het NIST Cybersecurity Framework programma in een onderneming en haar toeleveringsketen
• Beoefenaar begeleiding over hoe het NIST Cybersecurity Framework, het Instituten DVMS-CPD model, en bestaande bedrijfssystemen te benutten om een cultuurgedreven, adaptief, cyberveerkrachtig digitaal bedrijf te creëren dat in staat is tot het Creëren, Beschermen, en Leveren van digitale bedrijfswaarde.

De gemeenschap van beoefenaars van het instituut stelt leden in staat bij te dragen aan het DVMS-CPD schema, ideeën te delen, evenementen te creëren, en hun professionele netwerk uit te breiden.

Het NIST Cybersecurity Framework is een set richtlijnen voor het beperken van organisatorische cyberbeveiligingsrisico's, gepubliceerd door het Amerikaanse National Institute of Standards and Technology (NIST) op basis van bestaande standaarden, richtlijnen en praktijken. Het framework biedt een taxonomie op hoog niveau van cyberbeveiligingsuitkomsten en een methodologie om die uitkomsten te beoordelen en te beheren, naast begeleiding over de bescherming van privacy en burgerrechten in een cyberbeveiligingscontext. Het is vertaald naar vele talen en wordt gebruikt door verschillende regeringen en een breed scala aan bedrijven en organisaties. 

De DVMS Institute publicaties, certificeringstrainingen en mentoringcommunity leren organisaties hoe ze het NIST Cybersecurity Framework, bestaande bedrijfssystemen en het Institute DVMS-CPD model kunnen benutten om een adaptief, cyber-veerkrachtig digitaal bedrijf te creëren dat in staat is digitale bedrijfswaarde te Creëren, Beschermen en Leveren.

Het NIST Cybersecurity Framework zou centraal moeten staan in de digitale bedrijfsrisicomanagementstrategie en het enterprise risk management programma van elke organisatie.

Het NIST Cybersecurity Professional Program is het eerste geaccrediteerde certificeringstraining programma in de branche dat een Fast-Track benadering onderwijst over "HOE" je een ondernemingsbrede cybersecurity risicomanagement programma kunt ontwikkelen, operationaliseren en continu kunt innoveren, gebaseerd op het NIST Cybersecurity Framework, bestaande bedrijfssystemen en het DVMS-CPD model.

De resultaten die door het trainingsprogramma worden geleverd zijn de kennis, vaardigheden en competenties om een adaptieve, cyberveerkrachtige digitale bedrijfscultuur te creëren die in staat is om digitale bedrijfswaarde te creëren, te beschermen en te leveren. De resultaten die door dit programma worden geleverd stellen organisaties ook in staat om te voldoen aan of te overtreffen lokale, federale of internationale regelgeving voor cybersecurity.

Het DVMS Institute CPD Model biedt de blauwdruk voor het benutten van het NIST Cybersecurity Framework en bestaande bedrijfssystemen om ervoor te zorgen dat interne governance- en waarboringsmechanismen worden opgezet die niet alleen aansluiten bij de strategische risicomanagementbeleid van een organisatie, maar ook bij lokale, federale en internationale regelgevingsvereisten.

Op basis van deze nieuwe regelgeving zullen organisaties hun bestaande personeel (IT-, Cybersecurity- en Bedrijfsprofessionals) moeten bijscholen en uitbreiden, maar ook hun personeelsbestand moeten vergroten om deze nieuwe organisatiecapaciteit te ondersteunen.

Je kunt meer informatie vinden over de training en certificering op de NIST Cyber Security Professional productpagina. Je kunt ook deze aflevering van APMG Connect bekijken om meer te horen over waarom het NIST Cybersecurity framework cruciaal is voor een succesvolle cyberstrategie.