NIST’in Uygulamalı Siber Güvenlik Bölümü, son siber güvenlik zorluklarını ve yönetim uygulamalarını yansıtarak, daha geniş bir kullanıcı yelpazesinin ihtiyaçlarına daha iyi uyacak şekilde çerçevesini güncelledi.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), tavsiyelerini kritik altyapıların ötesindeki kuruluşları da kapsayacak şekilde genişleten Siber Güvenlik Çerçevesi 2.0’ı yayınladı. İlk Siber Güvenlik Çerçevesi (CSF) 2014 yılında piyasaya sürüldü Kuruluşların siber güvenlik riskini azaltmasına yardımcı olmak amacıyla siber güvenlik riskini azaltmak için önemli bir araç olarak.
NIST, CSF’yi tüm kitleler ve kuruluşlar için daha erişilebilir olacak şekilde güncelledi. küçükten büyüğe organizasyonlar Siber güvenlik gelişmişlik düzeylerine bakılmaksızın tüm endüstrilerde, okullarda ve kar amacı gütmeyen kuruluşlarda. Güncellenmiş sürüm, çerçeveye “özelleştirilmiş yollar” sağlayarak uygulamayı kolaylaştırmak üzere tasarlanmıştır.
Standartlar ve Teknolojiden Sorumlu Ticaret Müsteşarı ve NIST Direktörü Laurie E. Lozascio, CSF 2.0’ın yalnızca tek bir belge değil, zaman içinde özelleştirilebilen bir kaynak paketi olduğunu açıkladı.
CSF 2.0’da, Tanımla, Koru, Tespit Et, Yanıtla ve Kurtar’dan oluşan beş temel fonksiyona altıncı bir fonksiyon olan Yönetme eklenmiştir. Aynı zamanda adresleri tedarik zinciri riskleri ve bir içerir referans aracı ve siber güvenlik ekipleri için aranabilir bir katalog.
Siber Güvenlik ve Gizlilik Referans Aracı (CPRT), kullanıcıların “CSF’nin insan tarafından tüketilebilen ve makine tarafından okunabilen temel kılavuzlarından” verileri/ayrıntıları aramasına, aramasına ve dışa aktarmasına olanak tanıyarak Siber Güvenlik Standardının (CSF) uygulanmasını basitleştirmek için başlatıldı. formatlar.”
aranabilir katalog Bilgilendirici referansların zenginleştirilmesi, kuruluşların CSF’nin rehberliğine, NIST’in SP 800-53 Rev. 5’i de dahil olmak üzere 50’den fazla siber güvenlik belgesine çapraz referans vermesine olanak tanıyacak.
CPRT aynı zamanda teknik uzmanlara ve üst düzey yöneticilere erişilebilen ve bu kişilere iletilebilen bir dizi NIST kılavuz belgesi de sağlayarak bir organizasyonun tüm seviyelerinde koordinasyonu sağlar.
NIST, CSF kaynaklarını 1.1 ve 1.0 sürümlerinin 13 dile çevrilmesiyle genişletiyor. CSF 2.0 dünya çapındaki gönüllüler tarafından tercüme edilecektir. NIST’in ISO ve IEC ile işbirliği, siber güvenlik belgelerini uyumlu hale getirerek kuruluşların CSF işlevleriyle çerçeveler oluşturmasına ve kontrolleri düzenlemesine olanak tanıdı.
CSF 2.0, siber güvenliğin önemli bir kurumsal risk olduğunu vurgulayarak siber güvenlik stratejisinde yönetişime vurgu yapıyor.
NIST’in Uygulamalı Siber Güvenlik Bölümü başkanı Kevin Stine, “Bu güncelleme, çerçeveyi Amerika Birleşik Devletleri ve yurtdışındaki daha geniş bir kullanıcı grubu için daha da alakalı hale getirmeyi amaçlıyor” dedi.
NIST’e göre basın bülteniSiber güvenlik risklerini daha iyi anlamak ve yönetmek için kaynaklarını geliştirmeye devam etmeyi ve kullanıcı deneyimlerini güçlendirmeyi planlıyor.
Uzman Görüşleri:
NIST’in Siber Güvenlik Çerçevesi 2.0’ına ilişkin bilgiler için; ulaştık Jason Soroko, Sectigo’da Ürünlerden Sorumlu Kıdemli Başkan Yardımcısı. “NIST, NIST Siber Güvenlik Çerçevesi 2.0 kapsamında birinci sınıf vatandaş olarak kimlik yönetimini içeriyor. Birçok farklı profil için değerli olması amaçlanan siber güvenliğe ilişkin bu çok kapsamlı kılavuz, sertifika yaşam döngüsü yönetiminin birçok temel taşını içeriyor,” diye açıkladı Jason. “Kılavuzun en yararlı ve ilgili bölümlerine ulaşmanıza yardımcı olmak için NIST’in sunduğu zengin kaynakları incelemeye değer.”
Claude MandySimetri Sistemleri Veri Güvenliği Baş Evangelisti, NIST’in son sürümünü takdir etti. “NIST Siber Güvenlik Çerçevesi güncellemesinin resmi olarak yayınlandığını görmek harika. Bu kadar geniş çapta benimsenen standartların ve çerçevenin, modern kuruluşların güvenlik ihtiyaçlarını karşılamak için sürekli ve sık sık güncellenmesi önemlidir” dedi Claude.
“Yönetim fonksiyonunun dahil edilmesi, olgun ve savunulabilir güvenliğin ancak neyin gerekli olduğuna karar vermek için açık bir yönetimle mümkün olduğunun kabul edilmesidir. Bu, daha geniş NIST Siber Güvenlik Çerçevesinde örtülü olmasına rağmen, bir işlev olarak açıkça dahil edilmesi, bunun önemini artırıyor” diye vurguladı.
İLGİLİ KONULAR
- VPN’lerin Güvenliğine İlişkin NSA ve CISA Yayın Yönergeleri
- CVSS v4.0 – Yeni Ek Ölçümler, OT/ICS/IoT Desteği
- ABD Hükümeti fidye yazılımıyla mücadele etmek ve kurbanlara yardım etmek için yeni web sitesi başlattı
- Zehirli Veriler, Kötü Amaçlı Manipülasyon: NIST Çalışması Yapay Zeka Kusurlarını Ortaya Çıkarıyor
- Beyaz Saray Siber Stratejisi: Yazılım Firmaları İhlallerden Dolayı Sorumluluklarla Karşı Karşıya