Framework de Cibersegurança NIST 2.0 está oficialmente lançado

O NIST anunciou na segunda-feira (26/02/24) o lançamento oficial da versão 2.0 de seu Cybersecurity Framework (CSF), a primeira grande atualização desde sua criação, há uma década.

A estrutura de segurança cibernética foi originalmente destinada a organizações de infraestrutura crítica, mas tem sido amplamente utilizada e amplamente recomendada e o NIST destacou que o CSF 2.0 foi projetado para ajudar todas as organizações a reduzir riscos, independentemente do setor, tamanho ou nível de sofisticação de segurança.

Com base no feedback recebido sobre o rascunho do Cybersecurity Framework 2.0, o NIST expandiu a orientação principal e criou recursos adicionais para ajudar as organizações a utilizar o CSF em todo o seu potencial.

O CSF 2.0 apoia a implementação da Estratégia Nacional de Cibersegurança e está organizado em torno de seis áreas principais: identificar, proteger, detectar, responder, recuperar e governar. A função de governar foi introduzida com esta grande atualização do QCA.

“A adição da função Governar fornece uma peça vital e que anteriormente faltava na Estrutura de Segurança Cibernética do NIST, importante para elementos críticos como o gerenciamento de risco”, disse Robert Booker, diretor de estratégia da HITRUST, um contribuidor para o desenvolvimento do CSF 2.0.

Os usuários recebem exemplos de implementação e guias de início rápido adaptados às suas necessidades específicas.

O CSF 2.0 também oferece um catálogo pesquisável de referências que permite às organizações mapear orientações para mais de 50 outros documentos relevantes de segurança cibernética.

A primeira versão principal da estrutura de segurança cibernética do NIST está disponível em mais de uma dúzia de idiomas e voluntários de todo o mundo provavelmente também traduzirão o CSF 2.0.

“O CSF tem sido uma ferramenta vital para muitas organizações, ajudando-as a antecipar e lidar com ameaças à segurança cibernética”, disse a Diretora do NIST, Laurie E. Locascio. “O CSF 2.0, que se baseia em versões anteriores, não se trata apenas de um documento. Trata-se de um conjunto de recursos que podem ser personalizados e usados individualmente ou em combinação ao longo do tempo, à medida que as necessidades de segurança cibernética de uma organização mudam e suas capacidades evoluem.”

Para saber mais, clique aqui.

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continuar lendo