近日，美國國家標準與技術研究院NIST發布了網絡安全框架（CSF）的2.0版本，這是該框架在2014年正式發布之后，首次進行的重大更新。NIST表示：這次更新旨在幫助更多類型的組織管理和降低網絡安全風險，而不僅僅是那些關鍵基礎設施中的大型企業組織。

美國商務部負責標準與技術副部長兼NIST主任 Laurie E. Locascio表示：“CSF自發布以來，已經成為了許多組織的重要工具，幫助他們預測和應對網絡安全威脅。本次更新發布的CSF 2.0版本，是建立在以前版本之上的一套完整資源，可以根據組織網絡安全需求的變化和能力的發展進行定制和單獨使用，也可以隨著時間的推移組合使用?！?nbsp;

據了解，NIST于2014年首次發布了CSF，并在2018年更新至版本1.1，以幫助企業組織了解、降低和傳達網絡安全風險。在本次更新后的網絡安全框架中，在現有的五個概念“識別、保護、檢測、響應和恢復”基礎上新增“治理”功能，目的是將網絡安全風險與其它企業風險如金融穩定性威脅等放在同等重要的位置。

圖片

新的CSF 2.0 參考工具還簡化了組織實施 CSF 的方式，提供了快速入門指南、成功案例以及可搜索的信息參考目錄等資源，用戶可以將這些資源與其他50多個網絡安全文件進行交叉參考。同時，新版本提供了一個可搜索的信息參考目錄，顯示當前操作與CSF的對應關系，并NIST資源（包括CSF）與其他常用資源聯系起來。

NIST 預計， CSF 2.0版本將由世界各地的志愿者翻譯。這些翻譯將被添加到 NIST 不斷擴大的 CSF 資源組合中。在過去 11 年中，NIST 與國際標準化組織 (ISO) 以及國際電工委員會 (IEC) 的合作幫助協調了多個網絡安全文件。ISO/IEC 資源現在允許組織使用 CSF 功能構建網絡安全框架并組織控制。

參考鏈接：

https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework