O NIST anunciou na segunda-feira (26/02/24) o lançamento oficial da versão 2.0 de seu Cybersecurity Framework (CSF), a primeira grande atualização desde sua criação, há uma década.

A estrutura de segurança cibernética foi originalmente destinada a organizações de infraestrutura crítica, mas tem sido amplamente utilizada e amplamente recomendada e o NIST destacou que o CSF 2.0 foi projetado para ajudar todas as organizações a reduzir riscos, independentemente do setor, tamanho ou nível de sofisticação de segurança.
Com base no feedback recebido sobre o rascunho do Cybersecurity Framework 2.0, o NIST expandiu a orientação principal e criou recursos adicionais para ajudar as organizações a utilizar o CSF em todo o seu potencial.
O CSF 2.0 apoia a implementação da Estratégia Nacional de Cibersegurança e está organizado em torno de seis áreas principais: identificar, proteger, detectar, responder, recuperar e governar. A função de governar foi introduzida com esta grande atualização do QCA.
“A adição da função Governar fornece uma peça vital e que anteriormente faltava na Estrutura de Segurança Cibernética do NIST, importante para elementos críticos como o gerenciamento de risco”, disse Robert Booker, diretor de estratégia da HITRUST, um contribuidor para o desenvolvimento do CSF 2.0.
Os usuários recebem exemplos de implementação e guias de início rápido adaptados às suas necessidades específicas.
O CSF 2.0 também oferece um catálogo pesquisável de referências que permite às organizações mapear orientações para mais de 50 outros documentos relevantes de segurança cibernética.
A primeira versão principal da estrutura de segurança cibernética do NIST está disponível em mais de uma dúzia de idiomas e voluntários de todo o mundo provavelmente também traduzirão o CSF 2.0.
“O CSF tem sido uma ferramenta vital para muitas organizações, ajudando-as a antecipar e lidar com ameaças à segurança cibernética”, disse a Diretora do NIST, Laurie E. Locascio. “O CSF 2.0, que se baseia em versões anteriores, não se trata apenas de um documento. Trata-se de um conjunto de recursos que podem ser personalizados e usados individualmente ou em combinação ao longo do tempo, à medida que as necessidades de segurança cibernética de uma organização mudam e suas capacidades evoluem.”
Para saber mais, clique aqui.
