O Instituto Nacional de Padrões e Tecnologia (NIST) atualizou o Framework de Cibersegurança (CSF), o documento é direcionado para a redução do risco cibernético.
A nova edição 2.0 é projetada para todos os públicos, setores da indústria e tipos de organizações, desde as menores escolas e organizações sem fins lucrativos até as maiores agências e corporações – independentemente do seu grau de sofisticação em cibersegurança.
Em resposta aos numerosos comentários recebidos sobre a versão preliminar, o NIST expandiu a orientação central do CSF e desenvolveu recursos relacionados para ajudar os usuários a obter o máximo do framework. Esses recursos são projetados para fornecer a diferentes públicos caminhos personalizados para o CSF e tornar o framework mais fácil de colocar em prática.
“O CSF tem sido uma ferramenta vital para muitas organizações, ajudando-as a antecipar e lidar com ameaças cibernéticas”, disse a Subsecretária de Comércio para Padrões e Tecnologia e Diretora do NIST, Laurie E. Locascio. "O CSF 2.0, que se baseia em versões anteriores, não se trata apenas de um documento. É um conjunto de recursos que podem ser personalizados e usados individualmente ou em combinação ao longo do tempo, conforme as necessidades de cibersegurança de uma organização mudam e suas capacidades evoluem.”
O CSF 2.0, que apoia a implementação da Estratégia Nacional de Cibersegurança, tem um escopo expandido que vai além da proteção de infraestrutura crítica, como hospitais e usinas de energia, para todas as organizações em qualquer setor.
Ele também tem um novo foco na governança, que abrange como as organizações tomam e implementam decisões informadas sobre a estratégia de cibersegurança. O componente de governança do CSF enfatiza que a cibersegurança é uma grande fonte de risco empresarial que os líderes seniores devem considerar ao lado de outros, como finanças e reputação.
“Desenvolvido em estreita colaboração com as partes interessadas e refletindo os desafios e práticas de gestão de cibersegurança mais recentes, esta atualização visa tornar o framework ainda mais relevante para uma gama mais ampla de usuários nos Estados Unidos e no exterior”, de acordo com Kevin Stine, chefe da Divisão de Cibersegurança Aplicada do NIST.
Seguindo uma Ordem Executiva presidencial, o NIST lançou o CSF pela primeira vez em 2014 para ajudar as organizações a entender, reduzir e comunicar o risco cibernético. O núcleo do framework agora está organizado em torno de seis funções principais: Identificar, Proteger, Detectar, Responder e Recuperar, juntamente com a nova função Govern do CSF 2.0. Quando consideradas juntas, essas funções fornecem uma visão abrangente do ciclo de vida para o gerenciamento do risco cibernético.
O framework atualizado antecipa que as organizações terão necessidades e graus de experiência variados na implementação de ferramentas de cibersegurança. Novos usuários podem aprender com os sucessos de outros usuários e selecionar seu tópico de interesse de um novo conjunto de exemplos de implementação e guias de início rápido projetados para tipos específicos de usuários, como pequenas empresas, gerentes de risco corporativo e organizações que buscam proteger suas cadeias de suprimentos.
Via - NIST
Comments