Stor opdatering af det udbredte cybersikkerheds-rammeværk NIST ser dagens lys - her er NIST2

For første gang siden lanceringen for mere end 10 år siden opdateres det udbredte cybersikkerheds-rammeværk NIST til en version 2.0. Se det her.

Artikel top billede

Cybersikkerheds-organisationen NIST er for første gang klar med en stor opdatering af det i dag mere end 10 år gamle sikkerheds-rammeværk NIST, som bredt anvendes til at sikre, at it-sikkerheds-initiativerne er på plads.

Det nye NIST2-rammeværk hedder formelt Cybersecurity Framework 2.0 - eller CSF 2.0.

Det indeholder en række moderniseringer, tilføjelser og opgraderinger, så det nye rammeværk passer bedre til den tid, som vi lever, hvor it-sikkerhedsområdet har udviklet sig kraftigt, siden den første NIST blev formuleret.

Ifølge NIST-organisationen kan alle få gavn af det nye rammeværk.

“Den nye 2.0-udgave er for alle - fra de mindste skoler og nonprofit-organisationer til de største virksomheder. Uanset deres niveau af cybersikkerheds-kompleksitet,” lyder det fra NIST.

Blandt andet opdeles det nye CSF 2.0 nu i seks nøgleområder i cybersikkerheds-håndteringen, nemlig (på engelsk):

- Identify.

- Protect.

- Detect.

- Respond.

- Recover.

- Govern.

Den sidste del - governance - er ny i denne række og indføres altså med opdateringen.

Folkene bag NIST2 meddeler, at netop governance-delen i dag er et kritisk element i blandt andet almindelig risikostyring, og at det længe har været en mangel, at delen ikke har optrådt i rammeværket.

Hertil kommer, at det nye NIST2 indeholder ret detaljerede implementerings-eksempler, kvikstart-guider samt en lang række cybersikkerheds-dokumenter.

Det oprindelige NIST-rammeværk er i dag oversat til en lang række sprog - blandt andet af frivillige - og det anvendes i stor udstrækning, når der skal opbygges solide forsvarsværker.

Til SecurityWeek siger it-sikkerhedseksperten Katherine Ledesma, at CSF 2.0 desuden sigter efter at ‘flytte dialogen om cybersikkerhed.’

“CSF 2.0 fortsætter med at flytte konversationen om investeringer i cybersikkerhed fra at være en omkostning til at være ikke blot beskyttelse, men også understøtning af forretningen - især når det gælder ICS og OT-sikkerhed,” siger hun.

Du finder det nye Cybersecurity Framework 2.0 her.

Annonceindlæg fra Lenovo

Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S