Cybersecurity Framework 2.0
A National Institute of Standards and Technology (NIST) kiadta a Cybersecurity Framework 2.0 vázlatos verzióját, amely új verziója az először 2014-ben kiadott keretrendszernek.
A NIST Cybersecurity Framework 2.0 útmutatást ad az iparnak, a kormányzati szerveknek és más szervezeteknek a kiberbiztonsági kockázatok csökkentése érdekében. A magas szintű kiberbiztonsági eredmények taxonómiáját kínálja, amelyet bármely szervezet felhasználhat – méretétől, ágazatától vagy érettségétől függetlenül –, hogy jobban megértse, értékelje, rangsorolja és kommunikálja kiberbiztonsági törekvéseit. A keretrendszer nem írja elő, hogyan kell elérni az eredményeket. Inkább olyan erőforrásokat képez, amelyek további útmutatást adnak az eredmények eléréséhez használható gyakorlatokról és ellenőrzésekről.
A NIST 2023. november 4-ig fogadja el a nyilvános észrevételeket a kerettervezettel kapcsolatban. A NIST nem tervez újabb tervezet kiadását. Hamarosan meghirdetik az őszre tervezett műhelyvitát, amely újabb lehetőséget biztosít a lakosság számára, hogy visszajelzéseket és észrevételeket tegyenek a tervezettel kapcsolatban. A fejlesztők a CSF 2.0 végleges verziójának közzétételét 2024 elején tervezik.