Framework para cibersegurança publicado pelo NIST – Melhorias em infraestruturas críticas

lugar_seguroA NIST, National Institute of Standards and Technology, lançou no dia 12 de  fevereiro um framework para melhorias de infraestruturas de Segurança  Cibernética com o objetivo de ajudar organizações que ​​participam das finanças da  nação e fornecem energia ou saúde para o país, dentre outros sistemas críticos,  para protegerem melhor seus dados e ativos físicos de ataques cibernéticos. Este  fornece uma estrutura que as organizações, os reguladores e os clientes podem  usar para criar, orientar, avaliar ou melhorar seus programas de segurança  cibernética.

O documento fornece uma linguagem comum para tratar e gerenciar os riscos  cibernéticos de uma forma eficaz em termos de custos com base nas necessidades  dos negócios, sem colocar exigências regulatórias adicionais sobre as empresas. As organizações podem usar a estrutura para determinar o seu atual nível de segurança cibernética , definir metas que estão em sincronia com o seu ambiente de negócios e estabelecer um plano para melhorar ou manter a sua segurança. O documento também oferece uma metodologia para proteger a privacidade e as liberdades civis  ajudando as organizações a incorporar essas proteções em um programa de segurança cibernética abrangente.

Os três principais elementos descritos no documento são o “Núcleo do Framework” , os “Níveis” e “Perfis”. O Núcleo apresenta cinco funções para identificar, proteger, detectar, responder e recuperar – que em conjunto permitem que qualquer organização  entenda e molde o seu programa de segurança cibernética. Os “Níveis” descrevem o grau para que a gestão de riscos de segurança  de uma organização atenda aos objetivos estabelecidos. Os “Perfis” ajudam as organizações a progredir para um nível atual de sofisticação de cibersegurança, atendendo às necessidades de negócios.

Confira aqui a fonte da noticia e aqui o documento! 😀