NIST CSF genomgår den första och största uppdateringen någonsin

29 februari, 2024
Uppdaterad: 6 september, 2024
Uppskattad lästid: 2 min

Introduktion

Cybersecurity Framework 2.0 introducerar en ny dimension av styrning

National Institute of Standards and Technology (NIST) har för första gången sedan skapandet 2014 uppdaterat det välanvända ramverket Cybersecurity Framework (CSF) som syftar till att minska cybersäkerhetsrisker.

Vad innebär ramverket

NIST CSF är ett ramverk som är framtaget för att hjälpa organisationer att få en tydligare bild över hur deras cybersäkerhetsförmåga ser ut i dagsläget, i jämförelse med ett önskat läge. Genom att vara medveten om sin förmåga kan man enklare vidta åtgärder och allokera resurser för att hantera hot och sårbarheter.

Uppdateringen

National Institute of Standards and Technology presenterar nu den senaste versionen av sitt uppskattade och välrenommerade cybersäkerhetsramverk. Efter intensiv utveckling har CSF 2.0 nu tagit form som en viktig resurs för att stärka organisationers motståndskraft mot framtidens cyberhot.

Den nya uppdateringen sträcker sig bortom att bara skydda kritisk infrastruktur; den är designad för att vara relevant för alla organisationer oavsett storlek eller bransch. CSF 2.0 introducerar även en ny dimension av styrning, som belyser vikten av att fatta informerade beslut om cybersäkerhetsstrategier. Genom att identifiera cybersäkerhet som en central företagsrisk ger det nya ramverket företagsledare verktyg för att integrera cybersäkerhet i övergripande strategiska beslut.

Precis som sin föregångare ska inte uppdateringen fungera som ett statiskt dokument utan ett dynamiskt ramverk, som följer verksamheten. Det är skapat för att anpassas och växa med organisationers behov och utveckling av cybersäkerhetskapacitet över tid.

CSF 2.0 är inte begränsad till specifika sektorer. Genom att utvidga sitt fokus har den nya versionen öppnat dörrar för olika organisationer, från småskaliga skolor och ideella organisationer till stora myndigheter och företag, oavsett deras befintliga nivå av cybersäkerhet.

Två personer sitter vid ett bord. En person bakom en dator samtalar med person framför datorn

En av de mest betydande förändringarna är införandet av ”Govern-funktionen” i ramverket, som betonar styrning och hur organisationer tar beslut om cybersäkerhetsstrategier. Detta reflekterar en ökad medvetenhet om att cybersäkerhet inte bara är en teknisk utmaning utan också en strategisk fråga som påverkar företagsrisker på liknande sätt som finans och rykte.

För att underlätta implementeringen av CSF introduceras ett nytt referensverktyg för CSF 2.0. Det gör det enkelt för organisationer att navigera, söka och exportera data från ramverkets kärnvägledning på ett enkelt och smidigt sätt. Dessutom erbjuder CSF 2.0 en sökbar katalog över referenser som möjliggör en översikt över hur organisationers nuvarande åtgärder matchar ramverket.

Ramverket är tillgängligt över hela världen. Tidigare versioner har översatts till 13 språk, och CSF 2.0 förväntas följa samma internationella bana med frivilliga översättare världen över.