近日，美國國家標(biāo)準(zhǔn)與技術(shù)研究院NIST發(fā)布了網(wǎng)絡(luò)安全框架（CSF）的2.0版本，這是該框架在2014年正式發(fā)布之后，首次進(jìn)行的重大更新。NIST表示：這次更新旨在幫助更多類型的組織管理和降低網(wǎng)絡(luò)安全風(fēng)險，而不僅僅是那些關(guān)鍵基礎(chǔ)設(shè)施中的大型企業(yè)組織。

美國商務(wù)部負(fù)責(zé)標(biāo)準(zhǔn)與技術(shù)副部長兼NIST主任 Laurie E. Locascio表示：“CSF自發(fā)布以來，已經(jīng)成為了許多組織的重要工具，幫助他們預(yù)測和應(yīng)對網(wǎng)絡(luò)安全威脅。本次更新發(fā)布的CSF 2.0版本，是建立在以前版本之上的一套完整資源，可以根據(jù)組織網(wǎng)絡(luò)安全需求的變化和能力的發(fā)展進(jìn)行定制和單獨(dú)使用，也可以隨著時間的推移組合使用?！?nbsp;

據(jù)了解，NIST于2014年首次發(fā)布了CSF，并在2018年更新至版本1.1，以幫助企業(yè)組織了解、降低和傳達(dá)網(wǎng)絡(luò)安全風(fēng)險。在本次更新后的網(wǎng)絡(luò)安全框架中，在現(xiàn)有的五個概念“識別、保護(hù)、檢測、響應(yīng)和恢復(fù)”基礎(chǔ)上新增“治理”功能，目的是將網(wǎng)絡(luò)安全風(fēng)險與其它企業(yè)風(fēng)險如金融穩(wěn)定性威脅等放在同等重要的位置。

圖片

新的CSF 2.0 參考工具還簡化了組織實施 CSF 的方式，提供了快速入門指南、成功案例以及可搜索的信息參考目錄等資源，用戶可以將這些資源與其他50多個網(wǎng)絡(luò)安全文件進(jìn)行交叉參考。同時，新版本提供了一個可搜索的信息參考目錄，顯示當(dāng)前操作與CSF的對應(yīng)關(guān)系，并NIST資源（包括CSF）與其他常用資源聯(lián)系起來。

NIST 預(yù)計， CSF 2.0版本將由世界各地的志愿者翻譯。這些翻譯將被添加到 NIST 不斷擴(kuò)大的 CSF 資源組合中。在過去 11 年中，NIST 與國際標(biāo)準(zhǔn)化組織 (ISO) 以及國際電工委員會 (IEC) 的合作幫助協(xié)調(diào)了多個網(wǎng)絡(luò)安全文件。ISO/IEC 資源現(xiàn)在允許組織使用 CSF 功能構(gòu)建網(wǎng)絡(luò)安全框架并組織控制。

參考鏈接：

https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework