Az Neumann Társaság blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Jelenből a Jövőbe

Új cyberbiztonsági keretek az USA-ban

2024. március 12. - ferenck

Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézetének (NIST) új Cyberbiztonsági Kerete (CSF), a 2.0 változat szakterületi ismereteiktől függetlenül, mindenféle közönségnek, iparági szektornak és szervezettípusnak szólnak. A CSF 2.0 által lefedett terület a kritikus infrastruktúrától ágazattól függetlenül, bármilyen szervezetig terjed.

Tartalmaz egy, a cyberbiztonság jelentőségét hangsúlyozó, azt kitüntetett vállalati kockázatként kezelő irányítási komponenst is. A többéves vitákat, a közzétett vázlathoz fűzött nyilvános kommenteket figyelembe vevő, jelentősen frissített CSF 2.0 referenciaeszköz segítségével a felhasználók alapvető CSF-útmutatókban böngészhetnek, kereshetnek és használhatnak fel, exportálhatnak adatokat.

nist0.jpg

A nemzetközileg is széles körben használt CSF sok vállalat számára vált a cyberbiztonsági fenyegetéseket megelőző és kezelő, nélkülözhetetlen eszközzé. A ráépülő 2.0 azonban nemcsak egy dokumentum, hanem „személyre szabható”, egyedi célokra használható, a szervezet szükségleteinek változásaihoz, lehetőségeinek fejlődéséhez alakítható forráscsomag – hangsúlyozza az NIST.

A Nemzeti Cyberbiztonsági Stratégia implementálását támogató új változat szervezeti stratégiák, információalapú döntések meghozatalában segít. Vállalati vezetőknek a pénzügyek és a cég jó hírneve mellett immár a cyberbiztonságot is kritikus kockázati tényezőként kell kezelniük, és a CSF 2.0 komoly támaszt nyújt ebben.

Mivel az NIST döntéshozókkal együtt dolgozott és a legfrissebb kihívásokat, azokat kezelő gyakorlatokat is megvitattak, a frissítéssel a keret amerikai és az USA-n kívüli felhasználók sokkal szélesebb köre számára releváns.

Az első CSF-et egy 2014-es elnöki rendelet után adták ki. Szervezeteket volt hivatott cyberbiztonsági kockázatok megértésében, csökkentésében és kommunikálásában segíteni. A mostani keret magja hat kulcsfunkcióra épül: identitás, védelem, detektálás, reagálás, helyreállítás és irányítás. Az utóbbi a teljesen új komponens. A funkciók együtt átfogó képet adnak a cyberbiztonsági kockázatok kezelésének életciklusáról.

A 2.0 kereshető katalógust és informatív hivatkozásokat szintén tartalmaz, mellettük szervezetek a Cyberbiztonsági és Privacy Referenciaeszközt (CPRT) is igénybe vehetik.

Az NIST tovább bővíti a forrásokat, és igyekszik a Keretet még átfogóbbá, használhatóbbá tenni.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr1918343399
süti beállítások módosítása