Reakciók a NIST Cybersecurity Framework 2.0-ra
A NIST múlt héten bejelentette a Cybersecurity Framework (CSF) 2.0-s verziójának kiadását. Ez az első jelentős frissítés a CSF-hez az egy évtizeddel ezelőtti létrehozása óta.
A kiberbiztonsági keretrendszert eredetileg a kritikus infrastruktúrával foglalkozó szervezetek számára hozták létre, de a CSF 2.0 célja, hogy minden szervezetet segítsen a kockázatok csökkentésében, ágazattól, mérettől vagy biztonsági fejlettségi szinttől függetlenül. A CSF 2.0 támogatja az Egyesült Államok Nemzeti Kiberbiztonsági Stratégiájának megvalósítását, és hat kulcsterület köré szerveződik: azonosítás, védelem, észlelés, reagálás, helyreállítás és az újonnan bevezetett „irányítás” (governance).
Iparági szakemberek a kiberbiztonsági keretrendszer 2.0 különféle vonatkozásairól nyilatkoztak. Egyesek dicsérték a fejlesztéseit, mások pedig olyan elemekre mutattak rá, amelyek még hiányoznak a széles körben használt keretrendszerből. Bővebben a forrásban.