Khung Cơ sở An ninh Mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) phiên bản 2.0
- Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã cập nhật Khung Cơ sở An ninh Mạng (CSF) lên phiên bản 2.0, đánh dấu bản cập nhật lớn đầu tiên kể từ khi khung được phát hành cách đây một thập kỷ.
- Mục tiêu của NIST CSF 2.0 là mở rộng đối tượng chính từ cơ sở hạ tầng quan trọng sang tất cả các tổ chức, nhằm chuẩn hóa các thực hành để đảm bảo bảo vệ đồng nhất cho tất cả tài sản mạng của Mỹ.
- NIST CSF là một bộ tiêu chuẩn, thực hành tốt nhất và khuyến nghị tùy chọn để cải thiện an ninh mạng và quản lý rủi ro ở cấp độ tổ chức.
- Khung không chỉ dành cho sử dụng của chính phủ mà còn có thể được điều chỉnh để áp dụng cho doanh nghiệp mọi kích cỡ.
- Phiên bản 2.0 tập trung mới vào quản trị, đặt an ninh mạng là một trong những nguồn rủi ro doanh nghiệp quan trọng nhất cần được các nhà lãnh đạo doanh nghiệp xem xét.
- 6 hoạt động cốt lõi của Khung NIST bao gồm: Xác định, Bảo vệ, Phát hiện, Phản ứng, Phục hồi và Quản trị.
- Khung được chia thành 4 thành phần: Cốt lõi, Hồ sơ Tổ chức, Cấp độ và Tham khảo Thông tin.
- NIST dự định sẽ cập nhật liên tục CSF để giữ cho nó phù hợp với nhu cầu thay đổi của các tổ chức.
📌 Phiên bản 2.0 của Khung Cơ sở An ninh Mạng NIST mở rộng phạm vi áp dụng từ cơ sở hạ tầng quan trọng sang mọi tổ chức, với sự tập trung mới vào quản trị và sáu hoạt động cốt lõi bao gồm Xác định, Bảo vệ, Phát hiện, Phản ứng, Phục hồi và Quản trị. Điều này nhấn mạnh tầm quan trọng của việc áp dụng các tiêu chuẩn an ninh mạng để bảo vệ tài sản mạng và quản lý rủi ro một cách hiệu quả.
Citations:
[1] https://www.techrepublic.com/article/nist-cybersecurity-framework-the-smart-persons-guide/
Thảo luận
Follow Us
Tin phổ biến
