Cybersikkerheds-organisationen NIST er for første gang klar med en stor opdatering af det i dag mere end 10 år gamle sikkerheds-rammeværk NIST, som bredt anvendes til at sikre, at it-sikkerheds-initiativerne er på plads.
Det nye NIST2-rammeværk hedder formelt Cybersecurity Framework 2.0 - eller CSF 2.0.
Det indeholder en række moderniseringer, tilføjelser og opgraderinger, så det nye rammeværk passer bedre til den tid, som vi lever, hvor it-sikkerhedsområdet har udviklet sig kraftigt, siden den første NIST blev formuleret.
Ifølge NIST-organisationen kan alle få gavn af det nye rammeværk.
“Den nye 2.0-udgave er for alle - fra de mindste skoler og nonprofit-organisationer til de største virksomheder. Uanset deres niveau af cybersikkerheds-kompleksitet,” lyder det fra NIST.
Blandt andet opdeles det nye CSF 2.0 nu i seks nøgleområder i cybersikkerheds-håndteringen, nemlig (på engelsk):
- Identify.
- Protect.
- Detect.
- Respond.
- Recover.
- Govern.
Den sidste del - governance - er ny i denne række og indføres altså med opdateringen.
Folkene bag NIST2 meddeler, at netop governance-delen i dag er et kritisk element i blandt andet almindelig risikostyring, og at det længe har været en mangel, at delen ikke har optrådt i rammeværket.
Hertil kommer, at det nye NIST2 indeholder ret detaljerede implementerings-eksempler, kvikstart-guider samt en lang række cybersikkerheds-dokumenter.
Det oprindelige NIST-rammeværk er i dag oversat til en lang række sprog - blandt andet af frivillige - og det anvendes i stor udstrækning, når der skal opbygges solide forsvarsværker.
Til SecurityWeek siger it-sikkerhedseksperten Katherine Ledesma, at CSF 2.0 desuden sigter efter at ‘flytte dialogen om cybersikkerhed.’
“CSF 2.0 fortsætter med at flytte konversationen om investeringer i cybersikkerhed fra at være en omkostning til at være ikke blot beskyttelse, men også understøtning af forretningen - især når det gælder ICS og OT-sikkerhed,” siger hun.
Du finder det nye Cybersecurity Framework 2.0 her.