NIST разрабатывает крупное обновление для своей ведущей в мире системы кибербезопасности

NIST представил свой последний проект системы кибербезопасности Национального института стандартов и технологий.

Руководящий орган, который регулирует стандарты американских компаний по кибербезопасности, объявил о второй итерации своего проекта, что означает, что ведущее в мире руководство по кибербезопасности впервые с 2014 года претерпевает изменения.

Новая версия содержит рекомендации для компаний относительно того, как обсуждать и учитывать риски кибербезопасности, особенно на уровне высшего руководства, в стремлении противостоять растущей волне проблем кибербезопасности.

Постоянный сдвиг в сфере охвата документа заключается в том, что теперь он расширил свои параметры, чтобы охватить кибербезопасность всех организаций, а не только тех, кто работает в критически важных секторах инфраструктуры, таких как банковское дело.

Черилин Паско из NIST, ведущий разработчик платформы, сказала: “С помощью этого обновления мы пытаемся отразить текущее использование платформы кибербезопасности, а также предвидеть использование в будущем.

“CSF был разработан для критически важной инфраструктуры, такой как банковская и энергетическая отрасли, но он оказался полезным повсюду – от школ и малого бизнеса до местных и иностранных правительств. Мы хотим убедиться, что это инструмент, полезный для всех секторов, а не только для тех, которые определены как критические ”.

NIST принимает общественное мнение по проекту системы до 4 ноября, однако руководящий орган не планирует выпускать еще один проект.

Ожидается, что вскоре будет объявлено о семинаре, запланированном на осень, который послужит еще одной возможностью для общественности оставить отзывы и комментарии по проекту в преддверии его ожидаемого запуска в начале 2024 года.

За десятилетие, прошедшее с момента ее первой публикации, CSF был загружен более двух миллионов раз пользователями в более чем 185 странах и переведен как минимум на девять языков.

Источник