NIST divulga rascunho de revisão no seu framework para cibersegurança

data-1590455_1280

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) publicou um rascunho contendo uma primeira revisão de seu framework para cibersegurança, publicado originalmente em 2014 em resposta a uma ordem executiva do ex-presidente Barack Obama que solicitava a criação de um documento que auxiliasse operadores de sistemas críticos e de infraestrutura a proteger seus ativos contra ataques cibernéticos.

O NIST destaca que não se trata de uma nova versão mas apenas uma atualização do documento original. Segundo Matt Barret, responsável pelas atualizações “não estamos nos encaminhando para uma versão 2.0 neste momento, está mais para uma versão 1.1”.

Uma das novidades é a adição de uma sessão relacionada a medições de status de cibersegurança realizados através de auditorias e avaliações de conformidade. “Na atualização introduzimos o conceito de medição de cibersegurança […] que será crítico para garantir que o tema receba a consideração devida em quaisquer discussões sobre gerenciamento de riscos nas corporações”

O rascunho incorpora também os comentários e sugestões ao documento original que o NIST recebeu de partes interessadas em diversas ocasiões.

Para saber mais sobre o documento, clique aqui.