NIST Siber Güvenlik Çerçevesi (Cybersecurity Framework), ABD Ticaret Bakanlığı’na bağlı olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından, kuruluşların siber güvenlik risklerini yönetmeleri ve azaltmaları için etkin bir yapı sunan bir rehber olarak oluşturulmuştur (National Institute of Standards and Technology, 2025).
2024 yılında CSF 2.0 versiyonu ile farklı büyüklükteki ve sektördeki kuruluşlara hitap edecek şekilde güncellenmiştir (National Institute of Standards and Technology, 2024a).
CSF 2.0. çerçevesi, altı temel işlevden oluşmaktadır:
Şekil 1: NIST CSF Çerçevesi
Kaynak: Yazar tarafından derlenmiştir.
- Yönetişim (Govern): Siber güvenlik stratejisi, politikalar ve sorumluluklar belirlenir ve izlenir.
- Tanımlama (Identify): Varlıklar, riskler ve tehditler belirlenir ve anlaşılır.
- Koruma (Protect): Tanımlanan varlıklar uygun önlemlerle korunur.
- Tespit (Detect): Olası siber olaylar ve ihlaller izlenir ve tanımlanır.
- Yanıt (Respond): Tespit edilen olaylara müdahale edilir ve etkiler azaltılır.
- İyileştirme (Recover): Etkilenen sistemler ve hizmetler normale döndürülür.
CSF, üç ana bileşenden oluşmaktadır (National Institute of Standards and Technology, 2024b);
- CSF Çekirdeği (CSF Core): Siber güvenlik çıktılarını belirten yüksek seviyeli bir sınıflandırma kuralları bütünüdür.
- Organizasyon Profilleri (Organizational Profiles): Mevcut ve hedef siber güvenlik duruşunu tanımlar.
- Katmanlar (Tiers): Kurumun risk yönetimi uygulamalarının olgunluk seviyesini açıklar.
NIST CSF 2.0.’nin resmi kaynak ve PDF’lerine ulaşmak için; https://www.nist.gov/cyberframework
Kaynaklar
National Institute of Standards and Technology. (2025). About NIST. U.S. Department of Commerce. https://www.nist.gov/about-nist
National Institute of Standards and Technology. (2024a). The NIST Cybersecurity Framework (CSF) 2.0 (NIST CSWP 29). U.S. Department of Commerce.
National Institute of Standards and Technology. (2024b). NIST Cybersecurity Framework 2.0: Resource & overview guide (NIST SP 1299). U.S. Department of Commerce.