National Institute of Standards and Technology (NIST) har lanserat en uppdaterad version av sitt berömda Cybersecurity Framework (CSF). Version 2.0 är den första större uppdateringen sedan ramverket introducerades 2014 och syftar till att hjälpa alla typer av organisationer, oavsett deras säkerhetsnivå, att hantera och minska cyberrisker. CSF 2.0 har en utökad räckvidd som nu inkluderar alla sektorer och betonar vikten av styrning och leverantörskedjor (NIST).
Uppdateringen bygger på flera års dialoger och offentliga kommentarer och inkluderar nya resurser som snabbstartsguider för specifika målgrupper och en sökbar katalog med informativa referenser. Den nya versionen av ramverket organiserar nu säkerhetshanteringscykeln runt sex nyckelfunktioner: Identifiera, Skydda, Upptäcka, Svara, Återhämta och den nyintroducerade Styr-funktionen. Tillsammans erbjuder dessa funktioner en omfattande syn på livscykeln för hantering av cyberrisker.
CSF 2.0 stöder genomförandet av den nationella cybersäkerhetsstrategin och syftar till att göra ramverket ännu mer relevant för en bredare användargrupp, både inom USA och internationellt. Genom att integrera styrning som en central komponent betonar ramverket att cybersäkerhet är en betydande affärsrisk som bör övervägas vid sidan av andra risker såsom finans och rykte (NIST).
Denna uppdatering understryker NIST:s åtagande att förse organisationer med verktyg och resurser för att effektivt kunna förutse och hantera cyberhot i en ständigt föränderlig digital miljö.
