Yeni güncellenen Siber Güvenlik Çerçevesi (CSF 2.0), küçük kar amacı gütmeyen kuruluşlardan büyük şirketlere kadar herkes için tasarlanmış basitleştirilmiş siber güvenlik kılavuzu sunar.
Siber Güvenlik Çerçevesi (CSF), 2014’teki lansmanından bu yana ilk büyük güncellemesini yaparak önemli bir revizyondan geçti.
CSF 2.0 aynı zamanda güçlü yönetişimi de vurguluyor; bu da kuruluşların siber güvenlik stratejileri hakkında bilinçli kararlar alması gerektiği anlamına geliyor.
Bu, siber güvenliğin finansal ve itibar risklerinin yanı sıra büyük bir iş riski olduğunu vurgulamaktadır.
NIST, başkanlık Kararnamesi’nin ardından 2014 yılında kuruluşlara siber güvenlik riskini yönetmede yardımcı olmak için tasarlanan Siber Güvenlik Çerçevesini (CSF) açıkladı.
Çerçeve altı temel işlevi kapsar: Tanımlama, Koruma, Tespit Etme, Yanıtlama, Kurtarma ve CSF 2.0’da tanıtılan Yönetme.
NIST şefi Kevin Stine’a göre, “Paydaşlarla yakın işbirliği içinde çalışarak ve en son siber güvenlik zorluklarını ve yönetim uygulamalarını yansıtarak geliştirilen bu güncelleme, çerçeveyi Amerika Birleşik Devletleri ve yurtdışındaki daha geniş bir kullanıcı grubu için daha da alakalı hale getirmeyi amaçlıyor.” Uygulamalı Siber Güvenlik Bölümü.
.webp)
Siber Güvenlik Çerçevesi (CSF) 2.0, kuruluşların mevcut siber güvenlik uygulamalarını CSF ile uyumlu hale getirmelerine olanak tanıyan kullanıcı dostu, bilgilendirici referanslar kataloğu sağlar.
Katalog aranabilir niteliktedir, siber güvenlik önlemlerindeki boşlukların belirlenmesine yardımcı olur ve siber güvenlik duruşunu iyileştirmek için bir yol haritası oluşturur.
Bu katalog, kuruluşların CSF’nin siber güvenlik kılavuzunu 50’den fazla ilgili belgeyle uyumlu hale getirmeleri için bir çapraz referans aracı görevi görür.
Bu belgeler arasında, belirli güvenlik sonuçlarına ulaşmak için kullanılabilecek kapsamlı bir siber güvenlik kontrolleri listesi sunan SP 800-53 Rev. 5 bulunmaktadır.
Yeni CSF 2.0 Referans Aracı, kullanıcıların şunları yapmasına olanak tanıyarak süreci kolaylaştırır:
- Verilere göz atın, arayın ve dışa aktarın
- Mevcut uygulamaları CSF ile eşleştirin
- Daha geniş rehberliğe erişin
“Kullanıcılar CSF’yi özelleştirdikçe örneklerini ve başarılarını paylaşacaklarını umuyoruz, çünkü bu onların deneyimlerini geliştirmemize ve başkalarına yardım etmemize olanak tanıyacak” dedi.
“Bu, kuruluşların, sektörlerin ve hatta tüm ulusların siber güvenlik risklerini daha iyi anlamalarına ve yönetmelerine yardımcı olacak.” NIST’in Uygulamalı Siber Güvenlik Bölümü başkanı Kevin Stine bunu söyledi.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.