Megjelent a NIST Cybersecurity Framework 2.0

A NIST bejelentette a Cybersecurity Framework (CSF) 2.0-ás verziójának hivatalos kiadását.

Ez az első nagyobb frissítés a keretrendszer egy évtizeddel ezelőtti létrehozása óta.

A CSF eredetileg a kritikus infrastruktúrával foglalkozó szervezeteknek készült, de a használatát ajánlják más szervezeteknek is. A CSF 2.0-át úgy tervezték, hogy minden szervezetnek segítsen csökkenteni a kockázatokat, függetlenül az ágazattól, a mérettől vagy a biztonság fejlettségi szintjétől.

A NIST a CSF 2.0 tervezetére kapott visszajelzések alapján kibővítette az útmutatót, és további erőforrásokat hozott létre, hogy segítse a szervezeteket a használatában. Támogatja a Nemzeti Kiberbiztonsági Stratégia végrehajtását, és hat kulcsfontosságú terület köré szerveződik: azonosítás, védelem, felderítés, reagálás, helyreállítás és irányítás. A CSF ezzel a jelentős frissítésével vezette be a GOVERN funkciót.

“A GOVERN funkció hozzáadása egy létfontosságú és korábban hiányzó darabot biztosít a NIST keretrendszeréhez, amely szükséges az olyan kritikus elemekhez, mint a kockázatkezelés” – mondta Robert Booker, a CSF 2.0 kidolgozásában közreműködő HITRUST vezetője.

A felhasználók a saját igényeikhez igazodó végrehajtási példákat és gyors útmutatót kapnak.

A CSF 2.0 egy kereshető hivatkozási katalógust is tartalmaz, amely lehetővé teszi a szervezetek számára, hogy több mint 50 másik releváns kiberbiztonsági dokumentumhoz férjenek hozzá.

A NIST kiberbiztonsági keretrendszerének első változata is több mint egy tucat nyelven elérhető, valószínűleg az önkéntesek lefordítják a CSF 2.0-át is.

“A CSF számos szervezet számára létfontosságú eszköz, amely segít nekik a kiberbiztonsági fenyegetések előrejelzésében és kezelésében. A CSF 2.0 testre szabható és idővel egyenként vagy kombinálva is használható, ahogy egy szervezet kiberbiztonsági igényei változnak, és képességei fejlődnek.” – mondta Laurie E. Locascio, a NIST igazgatója

(www.securityweek.com)