İlk olarak yaklaşık on yıl önce enerji, bankacılık ve hastaneler gibi kritik altyapı çıkarları için teknik siber güvenlik kılavuzu olarak sunulan Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) Siber Güvenlik Çerçevesi kısa süre önce bir güncelleme aldı ve şimdi her büyüklükteki kuruluşu hedefliyor .
Popüler NIST Siber Güvenlik Çerçevesinin yeni sürümü 2.0, orijinal çerçevenin etkili bir siber güvenlik programının beş işlevinin (belirleme, koruma, algılama, yanıt verme ve kurtarma) ötesine geçti ve altıncı bir işlev ekledi: yönet.
“NIST’in yeni yönergeleri – hala taslak aşamasında – dedi.
Ajans, yeni çerçevenin ayrıca her büyüklükteki kuruluşu desteklemeye yardımcı olmayı amaçladığını söyledi.
NIST’in çerçevenin lider geliştiricisi Cherilyn Pascoe, 8 Ağustos’ta CSF 2.0 sürümünde “Bu güncellemeyle, Siber Güvenlik Çerçevesinin mevcut kullanımını yansıtmaya ve gelecekteki kullanımı da tahmin etmeye çalışıyoruz.” dedi. bankacılık ve enerji endüstrileri gibi kritik altyapılar için geliştirildi, ancak okullardan küçük işletmelere, yerel ve yabancı hükümetlere kadar her yerde yararlı olduğunu kanıtladı.”
Siber Güvenlik Çerçevesi 2.0’ın Ticari Avantajları
Viakoo CEO’su Bud Broomhead, Dark Reading’e yaptığı açıklamada, yeni NIST güncellemesinin yalnızca temel siber güvenlik işlevleri olan kuruluşlara yardımcı olmadığını, aynı zamanda işletmenin diğer alanlarına da yayıldığını açıkladı.
Broomhead, “NIST çerçevesinin kapsamını tüm kuruluş biçimlerini (yalnızca kritik altyapıyı değil) kapsayacak şekilde genişletmek, her kuruluşun nasıl siber tehditlerle karşı karşıya olduğunun ve siber hijyen ve olay müdahalesini yönetmek için bir plana sahip olması gerektiğinin kabulüdür” dedi. “Siber sigortada durum zaten böyle ve NIST’in son güncellemesi, kuruluşların yalnızca tehdit ortamlarını azaltmalarına değil, aynı zamanda siber güvenlikle ilgili uyumluluk, denetim ve sigorta gereklilikleri için daha iyi konumlanmalarına yardımcı olacak.”
Güncelleme, baş güvenlik bilimcisi ve Delinea’nın danışman CISO’su Joseph Carson’ın “mükemmel bir yenileme” olarak övdüğü bir şey.
Carson yaptığı açıklamada, “Çerçevenin yalnızca kritik altyapı kuruluşlarına odaklanmaktan çıkıp tüm sektörlere rehberlik ederek siber güvenlik tehditlerine uyum sağladığını görmek harika.” dedi. “Bu, kuruluşların artık genel siber güvenlik stratejilerini desteklemek için tehditlere yanıt verme şeklindeki değişiklikleri kabul eden yeni ‘Yönet’ sütununu da içeriyor.”
NIST, 4 Kasım’a kadar CSF 2.0 taslağı hakkında yorum topluyor.