CSF 2.0: Το νέο πλαίσιο κυβερνοασφάλειας

Μετά από αρκετά χρόνια διαβουλεύσεων, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) εξέδωσε το Πλαίσιο Κυβερνοασφάλειας 2.0. Το νέο πλαίσιο βασίζεται στις μακροχρόνιες συστάσεις του για τη μείωση των κινδύνων στον κυβερνοχώρο και επιχειρεί να καθησυχάσει τους οργανισμούς. Το NIST κυκλοφόρησε το πρώτο του πλαίσιο το 2014, κατόπιν προεδρικού διατάγματος, για να βοηθήσει τους οργανισμούς, ειδικά τις υποδομές ζωτικής σημασίας, να μετριάσουν τους κινδύνους κυβερνοασφάλειας. Το CSF 2.0 βασίζεται σε πέντε βασικές λειτουργίες – Identify, Protect, Detect, Respond and Recover – και έχει επικαιροποιηθεί για να συμπεριλάβει μια έκτη – την Govern. Το CSF 2.0 του NIST αντιμετωπίζει επίσης τους κινδύνους της αλυσίδας εφοδιασμού.

«Το πλαίσιο αναπτύχθηκε σε στενή συνεργασία με όλους τους ενδιαφερόμενους φορείς και αντανακλά τις πιο πρόσφατες προκλήσεις και πρακτικές διαχείρισης της κυβερνοασφάλειας, η επικαιροποίηση αυτή αποσκοπεί στο να καταστήσει το πλαίσιο ακόμη πιο σχετικό με ένα ευρύτερο φάσμα χρηστών στις Ηνωμένες Πολιτείες και στο εξωτερικό», δήλωσε ο Kevin Stine, επικεφαλής του Τμήματος Εφαρμοσμένης Κυβερνοασφάλειας του NIST.

Το NIST σημείωσε ότι το CSF 2.0 περιλαμβάνει ένα εργαλείο αναφοράς που μπορούν να χρησιμοποιήσουν οι ομάδες κυβερνοασφάλειας για να συγκεντρώσουν δεδομένα καθοδήγησης, καθώς και έναν κατάλογο με δυνατότητα αναζήτησης και μια ευρεία προσφορά αναφορών για να βοηθήσει οργανισμούς όλων των μεγεθών και επιπέδων πολυπλοκότητας να εφαρμόσουν το νέο πλαίσιο.