Die NIST Cybersecurity Framework word herlaai met weergawe 1.1
INHOUDSOPGAWE:
Die NIST Cybersecurity Framework is die Amerikaanse standaard wat deur die Nasionale Instituut gereguleer word, is Standaarde en Tegnologie. Die oorspronklike weergawe wat in Februarie 2014 uiteengesit is, is nou opgedateer na Weergawe 1.1. Kom ons kyk na wat verander het.
Wat is die NIST-kubersekuriteitsraamwerk?
Geskep deur die Amerikaanse Nasionale Instituut vir Standaarde en Tegnologie, die NIST Kubersekuriteitsraamwerk (NIST CSF) is 'n stel beleide wat privaatsektororganisasies moet volg om hul kuberrisiko te evalueer.
Die NIST CSF is in drie afdelings verdeel; Kern, profiel en vlakke. Die Raamwerkkern behels die beantwoording van vrae wat verband hou met die organisasie se benadering tot kuberveiligheid. Raamwerkprofiele is uitkomste wat die organisasie wil hê, gebaseer op hul behoeftes en risiko's. En die Raamwerkvlakke word deur die organisasie geskep en sluit behoeftes in wat voortspruit uit risikobepalings.
Wat is die opdaterings van die NIST-kubersekuriteitsraamwerk?
“Ons wou nie die raamwerk wesenlik verander sodat die twee raamwerke met mekaar kan saamwerk nie.”
Matt Barrett - NIST Kubersekuriteitsraamwerk Program Bestuurder
Verduideliking van die term 'nakoming'
NIST erken dat die term 'nakoming' verskillende dinge vir verskillende mense kan beteken as gevolg van die verskillende maniere waarop die raamwerk gebruik kan word. Hulle het verklaar dat die Kubersekuriteitsraamwerk werk as 'n "struktuur en taal om voldoening aan 'n organisasie se eie kuberveiligheid te organiseer en uit te druk. vereistes”".
Nuwe Selfassesseringsafdeling
NIST het 'Afdeling 4.0 Self-assessering van kuberveiligheid bygevoeg Risiko met die Raamwerk' wat uiteensit hoe organisasies hul risiko en optrede kan verstaan, evalueer en meet.
Voorsieningskettingrisikobestuur en koopbesluite
Afdeling 3.3 'Kommunikasie van kuberveiligheidsvereistes met belanghebbendes' is uitgebrei om Kuber te maak Voorsieningskettingrisikobestuur (SCRM) makliker om te verstaan. NIST het ook 'n afdeling oor Koopbesluite (3.4) bygevoeg om uit te lig hoe organisasies die Kubersekuriteitsraamwerk kan gebruik om die risiko's van die aankoop van kommersiële produkte en dienste van die rak te verstaan.
Nuwe kubervoorsieningskettingrisikobestuurskriteria is by die implementeringsvlakke gevoeg en 'n voorsieningskettingrisikobestuurkategorie, (insluitend veelvuldige subkategorieë), is by die raamwerkkern gevoeg.
Stawing, magtiging en identiteitsbewys
In die Toegangsbeheer Kategorie, die taal is opgedateer om dit duideliker te maak dat verifikasie, magtiging en identiteitsbewys in ag geneem word. Dit beteken dat een subkategorie vir elkeen bygevoeg is, en hernoem is na 'Identiteitsbestuur en toegangsbeheer (PR.AC).
Die verhouding tussen implementeringsvlakke en profiele
Afdeling 3.2 'Virstelling of Verbetering van 'n Kubersekuriteitsprogram' is opgedateer met inligting oor die gebruik van Raamwerkvlakke in Raamwerkimplementering. Die onderstaande grafika van NIST illustreer aksies vanaf die Raamwerkvlakke.
Oorweging van gekoördineerde openbaarmaking van kwesbaarheid
Ten slotte het NIST 'n nuwe subkategorie bygevoeg wat die lewensiklus van die openbaarmaking van kwesbaarheid uiteensit. Gebruikers van die Kuberveiligheidsraamwerk word steeds aangemoedig om die buigsame raamwerk aan te pas op grond van hul organisasie se behoeftes en omvang.
Webuitsending: Cybersecurity Framework Weergawe 1.1 Oorsig
ISMS.online kan jou daarmee help
