NIST 2024-es jelentés
A NIST (National Institute of Standards and Technology) 2024-es pénzügyi évre vonatkozó kiberbiztonsági és adatvédelmi éves jelentése átfogó képet nyújt az ITL (Information Technology Laboratory) tevékenységeiről, amelyek célja az Egyesült Államok digitális infrastruktúrájának védelme és a technológiai fejlődés támogatása.
A NIST közzétette az első három FIPS (Federal Information Processing Standards) szabványt, amelyek olyan kulcscsere- és digitális aláírási sémákat határoznak meg, amelyek ellenállnak a jövőbeni kvantumszámítógépek által jelentett fenyegetéseknek
A CSF 2.0 verziója frissített iránymutatásokat és új profilokat tartalmaz, amelyek segítik a szervezeteket a kiberbiztonsági kockázatok kezelésében.
Útmutatók jelentek meg a generatív AI és a kettős felhasználású alapmodellek biztonságos szoftverfejlesztési gyakorlatairól, kiemelve az SSDF (Secure Software Development Framework) profilokat.
A Phish Scale eszköz és annak felhasználói kézikönyve segíti a szervezeteket a phishing támadások hatékonyságának mérésében és az alkalmazottak tudatosságának növelésében.
Megjelent az SP 800-226 első nyilvános tervezete, amely az egyéni adatok védelmének értékelésére szolgáló differenciális adatvédelmi garanciák értékelésére összpontosít.
A CSF 2.0 bevezetésével együtt új implementációs erőforrásokat és gyorsindítási útmutatókat tettek közzé, amelyek segítik a szervezeteket a kockázatok azonosításában és kezelésében.
Az NCCoE több mint 25 publikációt adott ki, amelyek különféle témákat ölelnek fel, beleértve a vízügyi kiberbiztonságot, a mobil jogosítványokat és a poszt-kvantum kriptográfiára való átállást.
A NICE (National Initiative for Cybersecurity Education) keretrendszerének jelentős frissítései és új erőforrások segítik a kiberbiztonsági oktatás és képzés előmozdítását.
