美國商務(wù)部負(fù)責(zé)標(biāo)準(zhǔn)與技術(shù)副部長兼NIST主任Laurie E.Locascio表示:“CSF自發(fā)布以來,已經(jīng)成為了許多組織的重要工具,幫助他們預(yù)測和應(yīng)對網(wǎng)絡(luò)安全威脅。本次更新發(fā)布的CSF 2.0版本,是建立在以前版本之上的一套完整資源,可以根據(jù)組織網(wǎng)絡(luò)安全需求的變化和能力的發(fā)展進(jìn)行定制和單獨(dú)使用,也可以隨著時(shí)間的推移組合使用。”
據(jù)了解,NIST于2014年首次發(fā)布了CSF,并在2018年更新至版本1.1,以幫助企業(yè)組織了解、降低和傳達(dá)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在本次更新后的網(wǎng)絡(luò)安全框架中,在現(xiàn)有的五個(gè)概念“識(shí)別、保護(hù)、檢測、響應(yīng)和恢復(fù)”基礎(chǔ)上新增“治理”功能,目的是將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與其它企業(yè)風(fēng)險(xiǎn)如金融穩(wěn)定性威脅等放在同等重要的位置。
新的CSF 2.0參考工具還簡化了組織實(shí)施CSF的方式,提供了快速入門指南、成功案例以及可搜索的信息參考目錄等資源,用戶可以將這些資源與其他50多個(gè)網(wǎng)絡(luò)安全文件進(jìn)行交叉參考。同時(shí),新版本提供了一個(gè)可搜索的信息參考目錄,顯示當(dāng)前操作與CSF的對應(yīng)關(guān)系,并NIST資源(包括CSF)與其他常用資源聯(lián)系起來。
NIST預(yù)計(jì),CSF 2.0版本將由世界各地的志愿者翻譯。這些翻譯將被添加到NIST不斷擴(kuò)大的CSF資源組合中。在過去11年中,NIST與國際標(biāo)準(zhǔn)化組織(ISO)以及國際電工委員會(huì)(IEC)的合作幫助協(xié)調(diào)了多個(gè)網(wǎng)絡(luò)安全文件。ISO/IEC資源現(xiàn)在允許組織使用CSF功能構(gòu)建網(wǎng)絡(luò)安全框架并組織控制。
參考鏈接:
https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework
