Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

NIST выпустил обновлённое издание Cybersecurity Framework (CSF)

27/02/24

download (48)

Это первое крупное обновление с момента создания данного документа в 2014 году. Обновлённый CSF предназначен для широкого круга аудитории и охватывает организации всех размеров и секторов, от малых школ и некоммерческих организаций до крупнейших корпораций и государственных агентств.

В ответ на многочисленные отзывы, полученные по проекту документа, NIST расширил основные рекомендации CSF и разработал дополнительные ресурсы, чтобы пользователи могли максимально эффективно его использовать.

Новая версия поддерживает реализацию Национальной стратегии кибербезопасности , представленной Белым домом в марте прошлого года, и расширяет свою сферу действия, включая вопросы управления, которые касаются принятия и реализации обоснованных решений в области стратегии кибербезопасности.

Обновлённый CSF включает новую функцию «Управление» (Govern), дополняя предыдущие пять ключевых функций: Идентификация, Защита, Обнаружение, Реагирование и Восстановление. Подобные меры предлагают комплексный взгляд на жизненный цикл управления рисками кибербезопасности.

Новые ресурсы и инструменты, такие как Справочный инструмент (Reference Tool) в CSF 2.0, упрощают применение документа, позволяя пользователям просматривать, искать и экспортировать данные из основных рекомендаций в форматах, удобных для восприятия и обработки. Кроме того, каталог информативных ссылок помогает организациям сопоставлять свои текущие действия с имеющимися руководствами CSF.

NIST также предлагает Инструмент справки по кибербезопасности и конфиденциальности (Cybersecurity and Privacy Reference Tool, CPRT), содержащий взаимосвязанный набор документов NIST, который помогает контекстуализировать эти ресурсы. CPRT предоставляет способы коммуникации этих идей как техническим специалистам, так и руководству высшего звена, что способствует координации на всех уровнях организации.

NIST планирует продолжать улучшение своих ресурсов и делать CSF ещё более полезным инструментом для широкого круга пользователей. Отзывы сообщества будут иметь ключевое значение в этом процессе.

Версии CSF 1.0 и 1.1 переведены на 13 языков, и NIST ожидает, что CSF 2.0 также будет переведён волонтёрами по всему миру, что позволит использовать передовые практики кибербезопасности множеству других стран помимо США и поднять общий уровень цифровой обороны по всему миру.

Темы:КиберзащитаОтрасльNISTинструкции
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...