Stor opdatering af det udbredte cybersikkerheds-rammeværk NIST ser dagens lys - her er NIST2

For første gang siden lanceringen for mere end 10 år siden opdateres det udbredte cybersikkerheds-rammeværk NIST til en version 2.0. Se det her.

Artikel top billede

Cybersikkerheds-organisationen NIST er for første gang klar med en stor opdatering af det i dag mere end 10 år gamle sikkerheds-rammeværk NIST, som bredt anvendes til at sikre, at it-sikkerheds-initiativerne er på plads.

Det nye NIST2-rammeværk hedder formelt Cybersecurity Framework 2.0 - eller CSF 2.0.

Det indeholder en række moderniseringer, tilføjelser og opgraderinger, så det nye rammeværk passer bedre til den tid, som vi lever, hvor it-sikkerhedsområdet har udviklet sig kraftigt, siden den første NIST blev formuleret.

Ifølge NIST-organisationen kan alle få gavn af det nye rammeværk.

“Den nye 2.0-udgave er for alle - fra de mindste skoler og nonprofit-organisationer til de største virksomheder. Uanset deres niveau af cybersikkerheds-kompleksitet,” lyder det fra NIST.

Blandt andet opdeles det nye CSF 2.0 nu i seks nøgleområder i cybersikkerheds-håndteringen, nemlig (på engelsk):

- Identify.

- Protect.

- Detect.

- Respond.

- Recover.

- Govern.

Den sidste del - governance - er ny i denne række og indføres altså med opdateringen.

Folkene bag NIST2 meddeler, at netop governance-delen i dag er et kritisk element i blandt andet almindelig risikostyring, og at det længe har været en mangel, at delen ikke har optrådt i rammeværket.

Hertil kommer, at det nye NIST2 indeholder ret detaljerede implementerings-eksempler, kvikstart-guider samt en lang række cybersikkerheds-dokumenter.

Det oprindelige NIST-rammeværk er i dag oversat til en lang række sprog - blandt andet af frivillige - og det anvendes i stor udstrækning, når der skal opbygges solide forsvarsværker.

Til SecurityWeek siger it-sikkerhedseksperten Katherine Ledesma, at CSF 2.0 desuden sigter efter at ‘flytte dialogen om cybersikkerhed.’

“CSF 2.0 fortsætter med at flytte konversationen om investeringer i cybersikkerhed fra at være en omkostning til at være ikke blot beskyttelse, men også understøtning af forretningen - især når det gælder ICS og OT-sikkerhed,” siger hun.

Du finder det nye Cybersecurity Framework 2.0 her.

Læses lige nu

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S