NIST 发布网络安全框架 2.0

阅读量114471

发布时间 : 2024-02-27 11:50:22

新指南扩展了框架,以考虑关键基础设施之外的组织;它还涉及治理和供应链网络安全。

NIST 字母写在电路板上
资料来源:BORKA KISS 来自 ALAMY STOCK PHOTO

经过几年的审议,美国国家标准与技术研究所 (NIST) 发布了网络安全框架 2.0。

新框架建立在其长期存在的降低网络风险的建议的基础上,除了最初关注关键基础设施之外,还纳入了组织关注的问题。

NIST 在 2014 年根据总统行政命令发布了第一个 CSF,以帮助组织(特别是关键基础设施)降低网络安全风险。CSF 2.0 基于现有的五个基本功能(识别、保护、检测、响应和恢复)构建,并已更新为包括第六个功能:治理。NIST 的 CSF 2.0 还解决了供应链风险。

Kevin Stine在一份声明中表示:“此次更新是通过与利益相关者密切合作开发的,反映了最新的网络安全挑战和管理实践,旨在使该框架与美国和国外更广泛的用户更加相关。” NIST 应用网络安全部门负责人。

NIST 指出,CSF 2.0 包括网络安全团队可用来收集指导数据的参考工具、可搜索的目录以及广泛的参考资料,以帮助各种规模和复杂程度的组织实施新框架。

本文转载自:

如若转载,请注明出处:

安全KER - 有思想的安全新媒体

分享到:微信
+15赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66