NIST 2024-es jelentés

Editors' Pick

A NIST (National Institute of Standards and Technology) 2024-es pénzügyi évre vonatkozó kiberbiztonsági és adatvédelmi éves jelentése átfogó képet nyújt az ITL (Information Technology Laboratory) tevékenységeiről, amelyek célja az Egyesült Államok digitális infrastruktúrájának védelme és a technológiai fejlődés támogatása.​

A NIST közzétette az első három FIPS (Federal Information Processing Standards) szabványt, amelyek olyan kulcscsere- és digitális aláírási sémákat határoznak meg, amelyek ellenállnak a jövőbeni kvantumszámítógépek által jelentett fenyegetéseknek

CSF 2.0 verziója frissített iránymutatásokat és új profilokat tartalmaz, amelyek segítik a szervezeteket a kiberbiztonsági kockázatok kezelésében. ​

Útmutatók jelentek meg a generatív AI és a kettős felhasználású alapmodellek biztonságos szoftverfejlesztési gyakorlatairól, kiemelve az SSDF (Secure Software Development Framework) profilokat.

A Phish Scale eszköz és annak felhasználói kézikönyve segíti a szervezeteket a phishing támadások hatékonyságának mérésében és az alkalmazottak tudatosságának növelésében.

Megjelent az SP 800-226 első nyilvános tervezete, amely az egyéni adatok védelmének értékelésére szolgáló differenciális adatvédelmi garanciák értékelésére összpontosít.

A CSF 2.0 bevezetésével együtt új implementációs erőforrásokat és gyorsindítási útmutatókat tettek közzé, amelyek segítik a szervezeteket a kockázatok azonosításában és kezelésében. ​

Az NCCoE több mint 25 publikációt adott ki, amelyek különféle témákat ölelnek fel, beleértve a vízügyi kiberbiztonságot, a mobil jogosítványokat és a poszt-kvantum kriptográfiára való átállást.

A NICE (National Initiative for Cybersecurity Education) keretrendszerének jelentős frissítései és új erőforrások segítik a kiberbiztonsági oktatás és képzés előmozdítását. ​

FORRÁS