Birkaç yıl süren müzakerelerin ardından Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Siber Güvenlik Çerçevesi 2.0’ı yayınladı.
yeni çerçeve Kuruluşların başlangıçtaki kritik altyapı odağı dışındaki endişelerini de içerecek şekilde uzun süredir devam eden siber risk azaltıcı önerilerini temel alıyor.
NIST, kuruluşların, özellikle de kritik altyapıların siber güvenlik riskini azaltmalarına yardımcı olmak amacıyla, başkanlık kararnamesi doğrultusunda ilk CSF’sini 2014 yılında yayınladı. CSF 2.0, mevcut beş temel işlevin (Tanımlama, Koruma, Algılama, Yanıtlama ve Kurtarma) üzerine inşa edilmiştir ve altıncı işlev olan Yönetmeyi içerecek şekilde güncellenmiştir. NIST’in CSF 2.0’ı aynı zamanda tedarik zinciri risklerini de ele alıyor.
“Paydaşlarla yakın işbirliği içinde çalışarak ve en son siber güvenlik zorluklarını ve yönetim uygulamalarını yansıtarak geliştirilen bu güncelleme, çerçeveyi Amerika Birleşik Devletleri ve yurtdışındaki daha geniş bir kullanıcı grubu için daha da alakalı hale getirmeyi amaçlıyor.” Kevin Stine’dan açıklamaNIST’in Uygulamalı Siber Güvenlik Bölümü şefi.
NIST, CSF 2.0’ın, siber güvenlik ekiplerinin rehberlik verilerini toplamak için kullanabileceği bir referans aracının yanı sıra, aranabilir bir katalog ve her büyüklükteki ve karmaşık seviyedeki kuruluşların yeni çerçeveyi uygulamalarına yardımcı olacak geniş bir referans teklifi içerdiğini belirtti.