近日,美国国家标准与技术研究院(NIST)更新了广泛使用的网络安全框架(CSF),这是其降低网络安全风险的里程碑式指导文件。新的2.0版本专为所有受众、行业部门和组织类型设计,从最小的学校和非营利组织到最大的机构和公司,无论其网络安全复杂程度如何。
针对收到的对草案版本的众多评论,NIST扩展了CSF的核心指南,并开发了相关资源,以帮助用户最大限度地利用框架。这些资源旨在为不同的受众提供进入CSF的量身定制的途径,并使框架更容易付诸实施。
负责标准与技术的商务部副部长兼NIST主任Laurie E.Locascio表示:“CSF一直是许多组织的重要工具,帮助他们预测和应对网络安全威胁。”。“基于以前版本的CSF 2.0不仅仅是一个文档。它是一套资源,随着组织网络安全需求的变化和能力的发展,这些资源可以单独或组合使用。”
CSF 2.0支持国家网络安全战略的实施,其范围已扩展到保护医院和发电厂等关键基础设施之外的任何部门的所有组织。它还将新的重点放在治理上,包括组织如何就网络安全战略做出和执行知情决策。CSF的治理部分强调,网络安全是企业风险的主要来源,高级领导人应与财务和声誉等其他方面一起考虑。
