美国国家科学研究所 Standard美国国家标准与技术研究院 (NIST) 发布了对其广受好评的网络安全框架 (CSF) 的重大更新,一种旨在帮助组织更好地管理网络安全风险的工具。 NIST CSF 版本 2.0 所有的改进都是为了在被组织广泛接受的蓬勃发展的框架的基础上进行构建,并增加了更大的范围和更全面的资源,以协助所有组织,无论其规模或行业如何,采用该框架。
适合每个组织的框架
CSF 最初旨在加强关键基础设施领域的网络安全态势,但经过了演变。最新版本的 CSF 2.0 承认网络威胁的动态性质,这些威胁目前影响着各种规模和行业的实体。它经过精心设计,可扩展且适应性强,确保其适用于各种组织环境。
治理和供应链安全的新维度
为了应对不断变化的网络安全形势,CSF 2.0 特别关注治理和供应链安全。认识到这些方面对于强大的网络安全战略至关重要,更新版为制定全面的网络安全治理计划和整合提供了新的见解和指导 software supply chain security (SSCS) 措施融入敏捷软件开发实践。这一积极主动的立场得到了以下举措的进一步支持: NIST SP 800-204D,体现了框架的 commit迎接当代网络安全挑战。
丰富资源助力实施
了解组织面临的实施障碍后,NIST 通过一系列支持资源丰富了 CSF 2.0。这些资源包括:
- 为特定受众量身定制的快速入门指南 像小企业和 enterprise 风险管理者,旨在简化该框架的采用。
- 实现示例 展示该框架在各种组织环境中的实际应用。
- 可浏览和 可搜索的信息参考目录 促进 CSF 指南与其他 50 多份网络安全文件的协调。
- NIST CSF 2.0 参考工具,通过在所有浏览器上启用从框架核心读取、搜索和输出相关数据来增强可访问性。
资源:Natasha Hanacek,NIST。 遵循 Xygeni 合规之路
了解 NIST 网络安全框架的细微差别并实现合规性可能很复杂。 西吉尼 成为这一旅程中的重要合作伙伴,提供全面的解决方案和专业知识,指导组织从开始到全面实施 CSF 流程。借助 Xygeni,公司可以获得可靠的顾问来增强其网络安全准备,确保对不断演变的威胁进行强有力的防御。
呼吁增强网络安全韧性
NIST CSF 2.0 的发布标志着全球共同努力加强网络安全防御迈出了重要一步。通过解决治理和供应链安全等关键领域,并为组织提供实用资源,CSF 2.0 能够更有效地管理和降低网络安全风险。
观看我们的视频演示
