Stor opdatering af det udbredte cybersikkerheds-rammeværk NIST ser dagens lys - her er NIST2

For første gang siden lanceringen for mere end 10 år siden opdateres det udbredte cybersikkerheds-rammeværk NIST til en version 2.0. Se det her.

Artikel top billede

Cybersikkerheds-organisationen NIST er for første gang klar med en stor opdatering af det i dag mere end 10 år gamle sikkerheds-rammeværk NIST, som bredt anvendes til at sikre, at it-sikkerheds-initiativerne er på plads.

Det nye NIST2-rammeværk hedder formelt Cybersecurity Framework 2.0 - eller CSF 2.0.

Det indeholder en række moderniseringer, tilføjelser og opgraderinger, så det nye rammeværk passer bedre til den tid, som vi lever, hvor it-sikkerhedsområdet har udviklet sig kraftigt, siden den første NIST blev formuleret.

Ifølge NIST-organisationen kan alle få gavn af det nye rammeværk.

“Den nye 2.0-udgave er for alle - fra de mindste skoler og nonprofit-organisationer til de største virksomheder. Uanset deres niveau af cybersikkerheds-kompleksitet,” lyder det fra NIST.

Blandt andet opdeles det nye CSF 2.0 nu i seks nøgleområder i cybersikkerheds-håndteringen, nemlig (på engelsk):

- Identify.

- Protect.

- Detect.

- Respond.

- Recover.

- Govern.

Den sidste del - governance - er ny i denne række og indføres altså med opdateringen.

Folkene bag NIST2 meddeler, at netop governance-delen i dag er et kritisk element i blandt andet almindelig risikostyring, og at det længe har været en mangel, at delen ikke har optrådt i rammeværket.

Hertil kommer, at det nye NIST2 indeholder ret detaljerede implementerings-eksempler, kvikstart-guider samt en lang række cybersikkerheds-dokumenter.

Det oprindelige NIST-rammeværk er i dag oversat til en lang række sprog - blandt andet af frivillige - og det anvendes i stor udstrækning, når der skal opbygges solide forsvarsværker.

Til SecurityWeek siger it-sikkerhedseksperten Katherine Ledesma, at CSF 2.0 desuden sigter efter at ‘flytte dialogen om cybersikkerhed.’

“CSF 2.0 fortsætter med at flytte konversationen om investeringer i cybersikkerhed fra at være en omkostning til at være ikke blot beskyttelse, men også understøtning af forretningen - især når det gælder ICS og OT-sikkerhed,” siger hun.

Du finder det nye Cybersecurity Framework 2.0 her.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S