УПРАВЛІННЯ РИЗИКАМИ КІБЕРБЕЗПЕКИ З ВИКОРИСТАННЯМ NIST CSF 2.0

Анотація

У статті розглядається питання управління ризиками кібербезпеки з використанням фреймворку NIST
Cybersecurity Framework (CSF), який є одним із найпоширеніших і найгнучкіших інструментів у сфері
кіберзахисту. Актуальність дослідження зумовлена стрімким зростанням складності та частоти кібератак, що
загрожують безперервності бізнесу, безпеці персональних даних та національній безпеці. У сучасних умовах
організації стикаються з викликами адаптації до нових типів загроз, таких як атаки на ланцюжки постачання,
зловживання технологіями штучного інтелекту, а також хронічним дефіцитом кваліфікованих кадрів.
Запропоновано системний підхід до управління ризиками, що базується на фреймворку NIST CSF версії 2.0, який
охоплює шість функціональних доменів: від ідентифікації активів і вразливостей до стратегічного управління
кібербезпекою. На основі критерію зрілості організацій та рівня критичності контрольних заходів представлено
спосіб побудови профілю кібербезпеки, що дозволяє виявити прогалини та визначити пріоритети для
вдосконалення. Дослідження підкреслює переваги NIST CSF як адаптивного, універсального і масштабованого
інструменту, що підходить для різних типів та розмірів компаній. Практична значущість результатів полягає у
можливості їх застосування в українських компаніях з обмеженими ресурсами, які потребують ефективного
механізму виявлення вразливостей, побудови політик кіберзахисту та досягнення відповідності міжнародним
стандартам. Запропоновані рекомендації спрямовані на підвищення стійкості до кіберзагроз та зниження впливу
цифрових загроз на критично важливі процеси організації.
Ключові слова: інформаційна безпека, система управління ризиками, стандарт, NIST CSF, заходи
безпеки.

Перелік посилань
1. Global Cybersecurity Outlook 2025 URL: https://www.weforum.org/publications/global-cybersecurityoutlook-2025.
2. NIST Cybersecurity Framework // National Institute of Standards and Technology. URL: https://
www.nist.gov/cyberframework
3. NIST Cybersecurity Framework Version 2.0 // National Institute of Standards and Technology. URL:
https://www.nist.gov/news-events/news/2024/02/nist-releases-draft-update-cybersecurity-framework-version-20.
4. ISO/IEC 27001: Information Security Management // International Organization for Standardization URL:
https://www.iso.org/isoiec-27001-information-security.html.
5. Кухарська Н.П., Семенюк С.А., Полотай О. І. (2025). Ключові аспекти оновленого стандарту
ISO/IEC 27002:2022. Сучасний захист інформації, №2, https://doi.org/10.31673/2409-7292.2025.023969.
6. COBIT Framework // ISACA. URL: https://www.isaca.org/resources/cobit.
7. CIS Controls // Center for Internet Security. URL: https://www.cisecurity.org/controls.
8. Kitsios, F., Chatzidimitriou, E., & Kamariotou, M. (2023). The ISO/IEC 27001 Information Security
Management Standard: How to Extract Value from Data in the IT Sector. Sustainability, 15(7), 5828.
https://doi.org/10.3390/su15075828
9. Utomo, D., Wijaya, M., Suzanna, S., Efendi, E., & Sagala, N. T. M. (2022). Leveraging COBIT 2019 to
Implement IT Governance in SME Context: A Case Study of Higher Education in Campus A. CommIT (Communication
and Information Technology) Journal, 16(2), 129–141. https://doi.org/10.21512/commit.v16i2.8172.
10. Edwards, J. (2024). Critical security controls for effective cyber defense. In Apress eBooks.
https://doi.org/10.1007/979-8-8688-0506-6.
11. Alshar’e, M. (2023). Cyber security framework selection: comparison of NIST and ISO 27001. Applied
Computing Journal, 3(1), 245-255. https://doi.org/10.52098/acj.202364.
12. Udroiu, A. M., Dumitrache, M., & Sandu, I. (2022, June). Improving the cybersecurity of medical systems by
applying the NIST framework. In 2022 14th International Conference on Electronics, Computers and Artificial
Intelligence (ECAI) (pp. 1-7). IEEE. https://doi.org/10.1109/ECAI54874.2022.9847498.