Skip links

NIST Cybersecurity Framework 2.0 lançado oficialmente.

O NIST lança o Cybersecurity Framework 2.0, a primeira grande atualização desde a criação do CSF, há uma década.

O NIST anunciou na segunda-feira o lançamento oficial da versão 2.0 de seu Cybersecurity Framework (CSF), a primeira grande atualização desde sua criação, há uma década.

A estrutura de segurança cibernética foi originalmente destinada a organizações de infraestrutura crítica, mas tem sido amplamente utilizada e amplamente recomendada e o NIST destacou que o CSF ​​2.0 foi projetado para ajudar todas as organizações a reduzir riscos, independentemente do setor, tamanho ou nível de sofisticação de segurança.

Com base no feedback recebido sobre o rascunho do Quadro de Segurança Cibernética 2.0, o NIST expandiu a orientação principal e criou recursos adicionais para ajudar as organizações a utilizar o CSF ​​em todo o seu potencial.

O CSF 2.0 apoia a implementação da Estratégia Nacional de Cibersegurança e está organizado em torno de seis áreas principais: identificar, proteger, detectar, responder, recuperar e governar. A função de governar foi introduzida com esta grande atualização do QCA.

“A adição da função Governar fornece uma peça vital e que anteriormente faltava na Estrutura de Segurança Cibernética do NIST, importante para elementos críticos como o gerenciamento de risco”, disse Robert Booker, diretor de estratégia da HITRUST, um contribuidor para o desenvolvimento do CSF ​​2.0, via e-mail.

[Leia: Usando a estrutura completa de segurança cibernética do NIST para vencer ]

Os usuários recebem exemplos de implementação e guias de início rápido adaptados às suas necessidades específicas.

O CSF 2.0 também oferece um catálogo pesquisável de referências que permite às organizações mapear orientações para mais de 50 outros documentos relevantes de segurança cibernética.

A primeira versão principal da estrutura de segurança cibernética do NIST está disponível em mais de uma dúzia de idiomas e voluntários de todo o mundo provavelmente também traduzirão o CSF ​​2.0.

“O CSF tem sido uma ferramenta vital para muitas organizações, ajudando-as a antecipar e lidar com ameaças à segurança cibernética”, disse a Diretora do NIST, Laurie E. Locascio. “O CSF 2.0, que se baseia em versões anteriores, não se trata apenas de um documento. Trata-se de um conjunto de recursos que podem ser personalizados e usados ​​individualmente ou em combinação ao longo do tempo, à medida que as necessidades de segurança cibernética de uma organização mudam e suas capacidades evoluem.”

Katherine Ledesma, chefe de políticas públicas e assuntos governamentais da empresa de segurança cibernética industrial Dragos, fez alguns comentários interessantes sobre as implicações e benefícios para organizações com sistemas de controle industrial (ICS) e sistemas de tecnologia operacional (TO).

“Semelhante à Estratégia Nacional de Segurança Cibernética lançada no ano passado, o CSF ​​2.0 continua a mudar a conversa do investimento em segurança cibernética como um centro de custos para o investimento em segurança cibernética como uma forma não apenas de proteger, mas também de apoiar as operações de negócios, especialmente quando se trata de ICS e OT. cíber segurança. Isto é importante para instalações de produção que precisam manter uma operação segura e contínua, bem como para empresas de eletricidade ou água que precisam fornecer serviços essenciais e confiáveis ​​às comunidades”, disse Ledesma à SecurityWeek .

“Embora o CSF ​​2.0 tenha identificado que as funções, categorias e subcategorias devem ser amplas o suficiente para serem aplicadas aos ambientes de TI e TO, à medida que o diálogo em torno do CSF ​​e das orientações relacionadas continuar, veremos atenção específica dada às diferentes abordagens necessárias para proteger ICS/OT, dados os propósitos e riscos exclusivos desses tipos de sistemas. Isso inclui continuar a atualizar documentos como o Guia para Segurança de TO, e também incorporar esses conceitos em documentos de planejamento e orientação mais amplos”, acrescentou Ledesma.


Fonte:https://www.securityweek.com/

Instagram:https://www.instagram.com/security.first1st/#

LinkedIn:https://www.linkedin.com/company/securityfirst/

This website uses cookies to improve your web experience.