安全框架也必须不断发展以跟上新出现的威胁。较新的框架采用了诸如Zero Trust之类的方法,该方法采用了安全最佳实践,而不仅仅是采用最特权访问,并将其扩展到应用程序,网络及其数据。
NIST网络安全框架(CSF)是安全领导者的基础之一。该框架最初是根据2013年美国总统行政命令制定的,该命令要求开发基于风险的自愿性网络安全框架,该框架将提供优先,灵活且具有成本效益的方法来 管理关键基础架构组织的网络安全风险。
最新更新 NIST CSF 2。0 通过在数字威胁日益复杂和普遍的世界中反映这些不断变化的范式,标志着网络安全标准化方法的重大发展。
此更新非常重要,因为它不仅封装了有助于应对紧急网络威胁的最新最佳实践和安全原则,而且还为组织保护其数字生态系统提供了具有前瞻性和适应性的蓝图。NIST CSF 2。0认识到网络安全,隐私和业务运营之间的复 危地马拉电话号码列表 杂相互作用,旨在增强所有部门的组织弹性。
通过整合 新见解和技术趋势 像云计算,人工智能和物联网(IoT)一样,该框架可确保您面对快速数字化转型时的相关性。它还强调了确保供应链的关键性,以及具有超越个人组织界限的协作安全态势的重要性。这样,NIST CSF 2。0不仅是维护网络卫生的工具,而且是一项战略资产,可让像您这样的组织应对当今网络地形的复杂性。这意味着它可以帮助培养一种积极的综合风险管理文化,并在整个行业中不断改进。
2024年2月发布的CSF 2。0版以以前的版本为基础,并引入了一些关键的增强功能和附加功能。该CSF的核心围绕六个主要功能进行组织,这些功能代表了组织网络安全风险管理生命周期中的关键支柱。这些功能如下:
NIST网络安全框架2。0
确定:建立管理系统,人员,资产,数据和功能的网络安全风险的组织理解。这包括确定关键业务流程和关键资产,包括其漏洞和威胁。
保护:实施适当的保护措施,以确保关键的服务交付并限制或遏制潜在网络安全事件的影响。这涵盖了身份管理,访问控制,数据安全和保护技术等领域。
检测:采取措施及时识别网络安全事件的发生。连续监视和威胁检测是此功能的关键功能。
回应:面对检测到的网络安全事件时,请采取措施。这包括 事件响应计划,分析,缓解和沟通。
恢复:维护弹性计划并恢复由于网络安全事件而受损的功能或服务。目标是及时恢复正常运行。
治理(新!):CSF 2。0中的此新功能着重于网络安全风险的整体管理和治理。在这里,组织建立他们的 网络安全风险管理策略,政策和监督,包括定义角色和职责以及将网络安全集成到企业风险管理中。