新指南扩展了框架,以考虑关键基础设施之外的组织;它还涉及治理和供应链网络安全。
资料来源:BORKA KISS 来自 ALAMY STOCK PHOTO
经过几年的审议,美国国家标准与技术研究所 (NIST) 发布了网络安全框架 2.0。
新框架建立在其长期存在的降低网络风险的建议的基础上,除了最初关注关键基础设施之外,还纳入了组织关注的问题。
NIST 在 2014 年根据总统行政命令发布了第一个 CSF,以帮助组织(特别是关键基础设施)降低网络安全风险。CSF 2.0 基于现有的五个基本功能(识别、保护、检测、响应和恢复)构建,并已更新为包括第六个功能:治理。NIST 的 CSF 2.0 还解决了供应链风险。
Kevin Stine在一份声明中表示:“此次更新是通过与利益相关者密切合作开发的,反映了最新的网络安全挑战和管理实践,旨在使该框架与美国和国外更广泛的用户更加相关。” NIST 应用网络安全部门负责人。
NIST 指出,CSF 2.0 包括网络安全团队可用来收集指导数据的参考工具、可搜索的目录以及广泛的参考资料,以帮助各种规模和复杂程度的组织实施新框架。
发表评论
您还未登录,请先登录。
登录