Новости CSF 2.0: NIST революционизирует подход к кибербезопасности

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Первое крупное обновление с 2014 года несёт множество изменений и улучшений для организаций.


e6mtni162vdj4khqe2xzmy39c3619o2h.jpg


Национальный институт стандартов и технологий США ( NIST ) выпустил Для просмотра ссылки Войди или Зарегистрируйся своего знакового документа по кибербезопасности — Cybersecurity Framework ( CSF ), который достиг версии 2.0.

Это первое крупное обновление с момента создания данного документа в 2014 году. Обновлённый CSF предназначен для широкого круга аудитории и охватывает организации всех размеров и секторов, от малых школ и некоммерческих организаций до крупнейших корпораций и государственных агентств.

В ответ на многочисленные отзывы, полученные по проекту документа, NIST расширил основные рекомендации CSF и разработал дополнительные ресурсы, чтобы пользователи могли максимально эффективно его использовать.

Новая версия поддерживает реализацию Для просмотра ссылки Войди или Зарегистрируйся , представленной Белым домом в марте прошлого года, и расширяет свою сферу действия, включая вопросы управления, которые касаются принятия и реализации обоснованных решений в области стратегии кибербезопасности.

Обновлённый CSF включает новую функцию «Управление» (Govern), дополняя предыдущие пять ключевых функций: Идентификация, Защита, Обнаружение, Реагирование и Восстановление. Подобные меры предлагают комплексный взгляд на жизненный цикл управления рисками кибербезопасности.

Новые ресурсы и инструменты, такие как Для просмотра ссылки Войди или Зарегистрируйся (Reference Tool) в CSF 2.0, упрощают применение документа, позволяя пользователям просматривать, искать и экспортировать данные из основных рекомендаций в форматах, удобных для восприятия и обработки. Кроме того, каталог информативных ссылок помогает организациям сопоставлять свои текущие действия с имеющимися руководствами CSF.

NIST также предлагает Инструмент справки по кибербезопасности и конфиденциальности (Cybersecurity and Privacy Reference Tool, CPRT), содержащий взаимосвязанный набор документов NIST, который помогает контекстуализировать эти ресурсы. CPRT предоставляет способы коммуникации этих идей как техническим специалистам, так и руководству высшего звена, что способствует координации на всех уровнях организации.

NIST планирует продолжать улучшение своих ресурсов и делать CSF ещё более полезным инструментом для широкого круга пользователей. Отзывы сообщества будут иметь ключевое значение в этом процессе.

Версии CSF 1.0 и 1.1 переведены на 13 языков, и NIST ожидает, что CSF 2.0 также будет переведён волонтёрами по всему миру, что позволит использовать передовые практики кибербезопасности множеству других стран помимо США и поднять общий уровень цифровой обороны по всему миру.

Сотрудничество NIST с Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на протяжении последних 11 лет способствовало согласованию множества документов по кибербезопасности, и планы по продолжению этой работы подчёркивают стремление к международной согласованности и унификации стандартов кибербезопасности.
 
Источник новости
www.securitylab.ru

Похожие темы