NIST: Cybersecurity Framework 2.0
A Nemzeti Szabványügyi és Technológiai Intézet (NIST) többéves kidolgozás után kiadta a Kiberbiztonsági keretrendszer 2.0-ás változatát.
Az új keretrendszer a régóta meglévő, kiberkockázatokat csökkentő ajánlásaira épül, hogy az eredetileg a kritikus infrastruktúrára összpontosító keretrendszeren kívüli szervezetek aggályaira is kiterjedjen.
A NIST 2014-ben adta ki első keretrendszerét egy elnöki rendelet utasítására, hogy segítse a szervezeteket, különösen a kritikus infrastruktúrát, a kiberbiztonsági kockázatok csökkentésében. A CSF 2.0 a meglévő öt alapfunkcióra (azonosítás, védelem, észlelés, reagálás és helyreállítás) épül, és egy hatodik, a kormányzást is magában foglalja. A NIST CSF 2.0 az ellátási lánc kockázataival is foglalkozik.
A NIST megjegyezte, hogy a CSF 2.0 tartalmaz egy referenciaeszközt, amelyet a kiberbiztonsági csapatok használhatnak az útmutató adatok összegyűjtésére, valamint egy kereshető katalógust és a referenciák széles kínálatát, hogy segítse a különböző méretű és fejlettségi szintű szervezeteket az új keretrendszer végrehajtásában.