ทางสถาบันมาตรฐานและเทคโนโลยีแห่งชาติหรือ NIST ของสหรัฐฯ ได้ออกกรอบการทำงานหรือเฟรมเวิร์กด้านความปลอดภัยบนโลกไซเบอร์ที่เรียกชื่อย่อว่า NIST CSF ตั้งแต่สมัยโอบาม่า แต่กลับมาเป็นที่กล่าวขวัญกันเมื่อเร็วๆ นี้หลังจากประธานาธิบดีทรัมป์เซ็นคำสั่งบังคับให้ภาครัฐและหน่วยงานที่เกี่ยวข้องปฏิบัติตามกรอบดังกล่าวอย่างเคร่งครัดเพื่อปกป้องข้อมูลและจัดการความเสี่ยงอย่างมีประสิทธิภาพ
ตัว CSF นี้ประกอบด้วย 5 องค์ประกอบหลักที่เริ่มต้นจากสิ่งที่เรียกว่า Identify ซึ่งหมายถึงตัวตนของระบบและแพลตฟอร์มทั้งหมดที่อยู่ในโครงสร้างพื้นฐานขององค์กร ซึ่งการระบุทรัพยากรทั้งหมดพร้อมหน้าที่ และความเสี่ยงที่เกี่ยวข้องเป็นสิ่งจำเป็นต่อการนำมาจัดลำดับความสำคัญในการบริหารจัดการความเสี่ยง
โดย Trend Micro แนะแนวทางสิ่งที่ควรทำในหัวข้อตัวตนของ CSF สำหรับ CISO ไว้คร่าวๆ ได้แก่
1. การจัดการทรัพยากรโดยระบุหาระบบ อุปกรณ์ ผู้ใช้ ข้อมูล และสิ่งอำนวยความสะดวกที่เกี่ยวข้องให้ครบ,
2. การจัดความสำคัญตามภารกิจเป้าหมาย ผู้มีส่วนเกี่ยวข้อง และกระบวนการต่างๆ ทางธุรกิจ
3. การทำความเข้าใจกับนโยบายและขั้นตอนการจัดการตามมาตรฐานและกฎหมาย
4. การประเมินความเสี่ยง
5. การกำหนดกลยุทธ์การจัดการความเสี่ยงตามลำดับ
ที่มา : https://blog.trendmicro.com/nist-cybersecurity-framework-series-part-1-identify
