O que há de novo no NIST Cybersecurity Framework 2.0

O que há de novo no NIST Cybersecurity Framework 2.0. A atualização da estrutura do NIST adiciona uma nova função de “governo” para segurança cibernética.

Introduzido pela primeira vez há quase uma década como orientação técnica de segurança cibernética para interesses de infraestrutura crítica, como energia, bancos e hospitais, o National Institute for Standards and Technology (NIST)’s Cybersecurity Framework acabou de receber uma atualização – e agora é voltado para organizações de todos os tamanhos .

A nova versão 2.0 do popular NIST Cybersecurity Framework se expandiu além das cinco funções da estrutura original de um programa eficaz de segurança cibernética – identificar, proteger, detectar, responder e recuperar – e adicionou uma sexta, governar.

Ele enfatiza que a segurança cibernética é uma importante fonte de risco corporativo, classificando-se ao lado de riscos legais, financeiros e outros como considerações para a liderança sênior“, disseram as novas diretrizes do NIST – ainda em fase de rascunho.

A nova estrutura também visa ajudar a apoiar organizações de todos os tamanhos, disse a agência.

Com esta atualização, estamos tentando refletir o uso atual do Cybersecurity Framework e também antecipar o uso futuro“, disse Cherilyn Pascoe, principal desenvolvedora do framework do NIST, no lançamento do CSF ​​2.0 em 8 de agosto. foi desenvolvido para infraestrutura crítica, como bancos e indústrias de energia, mas provou ser útil em todos os lugares, desde escolas e pequenas empresas até governos locais e estrangeiros.”

Benefícios comerciais do Cybersecurity Framework 2.0

Em uma declaração enviada ao Dark Reading, Bud Broomhead, CEO da Viakoo, explicou que a nova atualização do NIST não ajuda apenas as organizações com funções básicas de segurança cibernética – ela também se expande para outras áreas da empresa.

Ao expandir o escopo da estrutura NIST para todas as formas de organizações (não apenas infraestrutura crítica), é um reconhecimento de como toda organização enfrenta ameaças cibernéticas e precisa ter um plano para gerenciar a higiene cibernética e a resposta a incidentes”, disse Broomhead. “Esse já é o caso do seguro cibernético, e a atualização recente do NIST ajudará as organizações não apenas a reduzir seu cenário de ameaças, mas também a se posicionar melhor para conformidade, auditoria e requisitos de seguro sobre segurança cibernética”.

A atualização é algo que Joseph Carson, cientista-chefe de segurança e CISO consultor da Delinea, elogiou como uma “excelente atualização“.

É ótimo ver a estrutura passando de um foco apenas em organizações de infraestrutura crítica e se adaptando às ameaças de segurança cibernética, fornecendo orientação a todos os setores”, disse Carson em um comunicado. “Isso inclui o novo pilar ‘Governo’, reconhecendo as mudanças na forma como as organizações agora respondem às ameaças para apoiar sua estratégia geral de segurança cibernética”.

O NIST está reunindo comentários sobre o rascunho do CSF ​​2.0 até 4 de novembro.

Fonte: darkreading

Veja também:

Sobre mindsecblog 2553 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Publicado Relatório do Ciclo de Monitoramento da ANPD | Minuto da Segurança da Informação
  2. Novas campanhas de phishing via Amazon Web Services | Minuto da Segurança da Informação
  3. IBM: tecnologias de segurança impulsionada por IA e automação reduzem o custo das violações de dados no Brasil | Minuto da Segurança da Informação

Deixe sua opinião!