Национальный институт стандартов и технологий (NIST) обновил широко используемую фреймворк кибербезопасности (CSF), свой важнейший руководящий документ по снижению рисков кибербезопасности. Новая версия 2.0 предназначена для всех аудиторий, секторов промышленности и типов организаций, от самых маленьких школ и некоммерческих организаций до крупнейших агентств и корпораций — независимо от степени их сложности в области кибербезопасности.В ответ на многочисленные полученные комментарии по черновой версии, NIST расширил основные рекомендации CSF и разработал соответствующие ресурсы, чтобы помочь пользователям получить максимальную отдачу от фреймворка. Эти ресурсы предназначены для того, чтобы предоставить различным аудиториям индивидуальные пути доступа к CSF и упростить внедрение фреймворка в действие."CSF был жизненно важным инструментом для многих организаций, помогая им предвидеть угрозы кибербезопасности и бороться с ними", - сказала заместитель министра торговли по стандартам и технологиям и директор NIST Лори Э. Локасио. "CSF 2.0, который основан на предыдущих версиях, - это не просто один документ. Речь идет о наборе ресурсов, которые можно настраивать и использовать по отдельности или в комбинации с течением времени по мере изменения потребностей организации в области кибербезопасности и развития ее возможностей. "CSF 2.0, который поддерживает реализацию Национальной стратегии кибербезопасности, имеет расширенную сферу применения, которая выходит за рамки защиты критически важной инфраструктуры, такой как больницы и электростанции, для всех организаций в любом секторе. В ней также сделан новый акцент на управлении, которое охватывает то, как организации принимают и выполняют обоснованные решения по стратегии кибербезопасности. В компоненте управления CSF подчеркивается, что кибербезопасность является основным источником корпоративных рисков, которые высшие руководители должны учитывать наряду с другими, такими как финансы и репутация."Разработанное в тесном сотрудничестве с заинтересованными сторонами и отражающее самые последние вызовы кибербезопасности и методы управления, это обновление направлено на то, чтобы сделать фреймворк еще более актуальным для более широкого круга пользователей в Соединенных Штатах и за рубежом", - говорит Кевин Стайн, руководитель отдела прикладной кибербезопасности NIST.В соответствии с Указом президента NIST впервые выпустил CSF в 2014 году, чтобы помочь организациям понимать риски кибербезопасности, снижать их и сообщать о них. Ядро фреймворка теперь организовано вокруг шести ключевых функций: идентификации, защиты, обнаружения, реагирования и восстановления, наряду с недавно добавленной функцией управления CSF 2.0. При совместном рассмотрении эти функции дают полное представление о жизненном цикле управления рисками кибербезопасности.Обновленная фреймворк предполагает, что организации придут в CSF с различными потребностями и уровнем опыта внедрения инструментов кибербезопасности. Новички могут учиться на успехах других пользователей и выбирать интересующую их тему из нового набора примеров внедрения и кратких руководств по началу работы, разработанных для определенных типов пользователей, таких как малые предприятия, корпоративные риск-менеджеры и организации, стремящиеся обезопасить свои цепочки поставок.Новый справочный инструмент CSF 2.0 теперь упрощает способ внедрения CSF в организациях, позволяя пользователям просматривать, искать и экспортировать данные и подробности из основного руководства CSF в удобных для человека и машиночитаемых форматах.Кроме того, CSF 2.0 предлагает доступный для поиска каталог информационных ссылок, который показывает, как их текущие действия соотносятся с CSF. Этот каталог позволяет организации делать перекрестные ссылки на руководство CSF с более чем 50 другими документами по кибербезопасности, включая другие документы NIST, такие как SP 800-53 Rev. 5, каталог инструментов (называемых элементами управления) для достижения конкретных результатов в области кибербезопасности.Организации также могут ознакомиться со справочным инструментом по кибербезопасности и конфиденциальности (CPRT), который содержит взаимосвязанный, доступный для просмотра и загрузки набор руководящих документов NIST, который объединяет эти ресурсы NIST, включая CSF, с другими популярными ресурсами. И CPRT предлагает способы донести эти идеи как до технических экспертов, так и до C-suite, чтобы все уровни организации могли оставаться скоординированными.NIST планирует продолжать расширять свои ресурсы и сделать CSF еще более полезным ресурсом для более широкого круга пользователей, сказал Стайн, и обратная связь от сообщества будет иметь решающее значение."По мере того, как пользователи настраивают CSF, мы надеемся, что они будут делиться своими примерами и успехами, потому что это позволит нам расширить их опыт и помочь другим", - сказал он. "Это поможет организациям, секторам и даже целым нациям лучше понимать свои риски в области кибербезопасности и управлять ими".
happytalism https://happytalism.press/?p=1066
