NIST je objavil Cybersecurity Framework 2.0

Ameriški nacionalni inštitut za standarde in tehnologijo (NIST) je objavil posodobljeno platformo in smernice za ravnanje na področju kibernetske varnost Cybersecurity Framework 2.0. Nove smernice širijo okvir za upoštevanje organizacij zunaj ključne infrastrukture in obravnavajo kibernetsko varnost na področjih upravljanja ter dobavnih verig.

Nava verzija smernic temelji na dolgoletnem spremljanju uporabe dosedanjih priporočili za zmanjševanje kibernetskega tveganja, s čimer so zdaj lahko podali specifične smernice za organizacije izven področja tako imenovane kritične infrastrukture.

NIST je svoj prvi nabor priporočil predstavil leta 2014 po navodilih predsedniškega ukaza za pomoč organizacijam, zlasti kritični infrastrukturi. Nova različica, ki ji na kratko pravijo CSF 2.0, temelji na obstoječih petih osnovnih funkcijah: identifikacija, zaščita, zaznavanje, odgovor in okrevanje. V novi različici so dodali še šesto funkcionalno področje, ki prevdideva tudi celovito upravljanje in nadzor področja kibernetske varnosti. CSF 2.0 vključuje tudi novo referenčno orodje, ki ga ekipe za kibernetsko varnost lahko uporabljajo za iskanje podatkov o varnostnih postopkih v primerih kiberenetske nevarnosti.