NIST發(fā)布2.0版《網絡安全框架》

美國國家標準與技術研究院（NIST）發(fā)布了其《網絡安全框架》（CSF）的2.0版本。CSF 2.0是該框架自2014年創(chuàng)建以來的首次重大更新，相關調整主要綜合了過去幾年旨在使該框架更有效的討論和公眾意見。

CSF允許組織——無論規(guī)模、網絡風險程度或網絡安全復雜程度如何——應用風險管理的原則和最佳實踐，以提高關鍵基礎設施的安全性和彈性。

NIST的CSF于2014年發(fā)布，《改善關鍵基礎設施網絡安全》行政命令的執(zhí)行結果。該框架旨在成為一份隨著時間的推移而不斷完善和發(fā)展的活文件，是通過行業(yè)和政府之間的合作創(chuàng)建的。NIST于2018年4月發(fā)布了CSF 1.1。

通過CSF 2.0，NIST更新了CSF的核心指南，并創(chuàng)建了一套資源來幫助所有組織實現(xiàn)其網絡安全目標，同時更加強調治理和供應鏈。這些資源旨在為不同的利益相關者提供進入CSF的量身定制的方法，使該框架更容易付諸實施。

負責標準與技術的商務部副部長兼NIST總裁Laurie E.Locascio表示：“CSF一直是許多組織的重要工具，幫助他們預測和應對網絡安全威脅?！薄盎谙惹鞍姹镜腃SF2.0不僅僅是一個文檔。它更是一套資源，隨著組織網絡安全需求的變化和能力的發(fā)展，這些資源可以單獨定制和使用，也可以組合使用?！?/p>

CSF 2.0涵蓋的一些資源包括：

?來自用戶的成功案例；

?專為特定類型用戶（如小企業(yè)、企業(yè)風險經理和組織）設計的快速入門指南；

?具有瀏覽、搜索和導出數(shù)據功能的CSF 2.0參考工具；

?一個可搜索的信息參考目錄，顯示組織當前行動如何映射到CSF；

?網絡安全和隱私參考工具（CPRT），包含一套相互關聯(lián)、可瀏覽和可下載的NIST指導文件，將這些NIST資源（包括CSF）與其他流行資源結合起來，并提供向技術專家和高管傳達這些想法的途徑。