NIST CSF genomgår den första och största uppdateringen någonsin

NIST CSF genomgår den första och största uppdateringen någonsin

National Institute of Standards and Technology (NIST) har för första gången sedan skapandet 2014 uppdaterat det välanvända ramverket Cybersecurity Framework (CSF) som syftar till att minska cybersäkerhetsrisker.

Uppdateringen

National Institute of Standards and Technology (NIST) presenterar nu den senaste versionen av sitt uppskattade och välrenommerade cybersäkerhetsramverk (CSF). Efter intensiv utveckling har CSF 2.0 nu tagit form som en viktig resurs för att stärka organisationers motståndskraft mot framtidens cyberhot.

Den nya uppdateringen sträcker sig bortom att bara skydda kritisk infrastruktur; den är designad för att vara relevant för alla organisationer oavsett storlek eller bransch. CSF 2.0 introducerar även en ny dimension av styrning, som belyser vikten av att fatta informerade beslut om cybersäkerhetsstrategier. Genom att identifiera cybersäkerhet som en central företagsrisk ger det nya ramverket företagsledare verktyg för att integrera cybersäkerhet i övergripande strategiska beslut.

NIST CSF 2.0 ska precis som sin föregångare inte fungera som ett statiskt dokument utan ett dynamiskt ramverk, som följer verksamheten. Det är skapat för att anpassas och växa med organisationers behov och utveckling av cybersäkerhetskapacitet över tid.

CSF 2.0 är inte begränsad till specifika sektorer. Genom att utvidga sitt fokus har den nya versionen öppnat dörrar för olika organisationer, från småskaliga skolor och ideella organisationer till stora myndigheter och företag, oavsett deras befintliga nivå av cybersäkerhet.

En av de mest betydande förändringarna är införandet av ”Govern-funktionen” i ramverket, som betonar styrning och hur organisationer tar beslut om cybersäkerhetsstrategier. Detta reflekterar en ökad medvetenhet om att cybersäkerhet inte bara är en teknisk utmaning utan också en strategisk fråga som påverkar företagsrisker på liknande sätt som finans och rykte.

För att underlätta implementeringen av CSF introduceras ett nytt referensverktyg för CSF 2.0. Det gör det enkelt för organisationer att navigera, söka och exportera data från ramverkets kärnvägledning på ett enkelt och smidigt sätt. Dessutom erbjuder CSF 2.0 en sökbar katalog över referenser som möjliggör en översikt över hur organisationers nuvarande åtgärder matchar ramverket.

Ramverket är tillgängligt över hela världen. Tidigare versioner har översatts till 13 språk, och CSF 2.0 förväntas följa samma internationella bana med frivilliga översättare världen över.

Secify kommer snart släppa en översikt för de viktigaste skillnaderna mellan NIST CSF och NIST CSF 2.0, signa upp dig på vårt månadsbrev så får du en notis om att den är släppt.