NIST жаңартылған киберқауіпсіздік құрылымын шығарады

NIST 2.0 CSF мүмкіндіктерін маңызды инфрақұрылымнан тыс кеңейтеді және қауіпсіздік тәуекелдерін басқару және азайту үшін жан-жақты ресурс ұсынады. Бұл жаңарту кеңейтілген нұсқауларды, басқаруға көбірек назар аударуды және құрылымды әртүрлі салалар мен ұйымдарда енгізуді жеңілдету үшін ресурстар жинағын қамтамасыз етеді.

Алдыңғы екі жазбада біз Ұлттық стандарттар мен технологиялар институтының (NIST) киберқауіпсіздік шеңберінің (CSF) жаңартулары мен олардың MSP және қаржы институттарына әсерін талқыладық. 

NIST  қазір   CSF 2.0 нұсқасын шығарды , бұл 2014 жылы құрылғаннан бері бірінші маңызды жаңарту . 

Мұнда сіз платформа жаңартуларын сипаттайтын ақпараттық бюллетеньді таба аласыз.

NIST 2.0 нұсқасының негізгі қорытындылары

АҚШ үкіметі барлық секторлар бойынша деректерді қорғауды күшейтуге ұмтылатындықтан,  CSF 2.0 жалпы киберқауіпсіздік күштерін жақсарту үшін стандартталған ресурсты қамтамасыз етеді. 2.0 нұсқасының негізгі артықшылықтары:

Аудиториясы мен ауқымы кеңейді 

NIST мәліметтері бойынша, құрылым « киберқауіпсіздік нәтижелерінің жоғары деңгейлі таксономиясын ұсынады, оны кез келген ұйым өлшеміне, секторына немесе жетілгендігіне қарамастан — өзінің киберқауіпсіздік күштерін жақсырақ түсіну, бағалау, басымдық беру және хабарлау үшін пайдалана алады». »

Басқаруға көңіл бөлудің артуы

Жаңарту басқаруға көбірек көңіл бөледі,  киберқауіпсіздік стратегиясында саналы шешім қабылдаудың маңыздылығын атап көрсетеді  және киберқауіпсіздікті кәсіпорынның маңызды тәуекелі ретінде мойындайды.

Киберқауіпсіздіктің өмірлік циклінің тәуекелдерін толық басқаруды қолдайды

Жүйенің өзегі  киберқауіпсіздік тәуекелдерін басқарудың өмірлік циклінің тұтас көрінісін қамтамасыз ететін алты негізгі функция төңірегінде құрылымдалған  : 

• Анықтау
• Қорғау
• Ашу
• Жауап беру
• Қалпына келтіру 
• Басқару  (CSF 2.0 нұсқасында қосылған)

Жетілдірілген енгізу ресурстары

NIST жылдам нұсқаулықтарды, сәтті оқиғаларды және ақпараттық сілтемелердің іздеуге болатын каталогын қамтитын ресурстар жинағын дайындады. Бұл ресурстарға толық CSF 2.0 нұсқасынан  осы жерден қол жеткізуге болады .

Анықтама құралы іске асыруды жеңілдетеді

CSF 2.0 CSF ақпаратын адам оқи алатын және машина оқи алатын пішімдерде көруге, іздеуге және экспорттауға мүмкіндік беретін жаңа құралды ұсынады.

Халықаралық сәйкестік

Қазір бүкіл әлемде кеңінен қолданылады — алдыңғы нұсқалары 13 тілге аударылды — NIST халықаралық стандарттау ұйымымен (ISO) және Халықаралық электротехникалық комиссиямен (IEC) ынтымақтастығы  киберқауіпсіздік мәселелерін халықаралық үйлестіруді жалғастыруды қамтамасыз етеді .

NIST 2.0 нұсқаулары

NIST киберқауіпсіздік күштерін ілгерілету үшін кейбір негізгі, бірақ маңызды қадамдарды жасауды ұсынады.

Басқаруға негізделген тәсілді қабылдаңыз

NIST киберқауіпсіздікті басқа кәсіпорын тәуекелдеріне қарағанда тең немесе үлкен басымдық бере отырып, жалпы басқару тәжірибелеріңізге біріктіруді ұсынады  .

CSF ресурстарын пайдаланыңыз

 NIST ұйымыңыздың қажеттіліктері мен басымдықтарымен киберқауіпсіздік тәжірибелерін сәйкестендіруге көмектесу үшін арнайы CSF ресурстарының жинағын әзірледі  .

CSF қауымдастығымен араласыңыз 

NIST сізді  тәжірибелеріңіз бен жетістіктеріңізді CSF-пен бөлісуге шақырады, бұл жүйені барлығы үшін пайдалырақ және құндырақ ететін бірлескен ортаны жасайды.

Үздіксіз кері байланыс пен жақсартуды қамтамасыз етіңіз

Мүдделі тараптардың кері байланысы CSF-тің үздіксіз дамуының маңызды құрамдас бөлігі болып табылады және  NIST болашақ жақсартуларды ынталандырудағы сіздің үлесіңізді жоғары бағалайды .

Бүгін әрекет етіңіз

Қазір киберқауіпсіздік ұстанымыңызды жақсартудың тамаша уақыты. Ал киберқауіпсіздік пен деректерді қорғаудың маңызды аспектілерінің бірі сақтық көшірме жасау және апатты қалпына келтіру болып табылады.