O NIST lançou oficialmente o Cybersecurity Framework 2.0, a primeira grande atualização desde sua criação há uma década. Originalmente destinado a organizações de infraestrutura crítica, o CSF tem sido amplamente utilizado e agora é recomendado para organizações de todos os setores e tamanhos, destacando a capacidade do CSF 2.0 de reduzir riscos, independentemente do nível de sofisticação de segurança.
Com base no feedback do rascunho do CSF 2.0, o NIST expandiu a orientação principal e criou recursos adicionais para ajudar as organizações a maximizar o uso do CSF. O CSF 2.0 apoia a implementação da Estratégia Nacional de Cibersegurança e está organizado em torno de seis áreas principais: identificar, proteger, detectar, responder, recuperar e governar. A adição da função Governar é uma novidade nesta versão e é crucial para elementos críticos como o gerenciamento de riscos.
O CSF, disponível em mais de uma dúzia de idiomas, é uma ferramenta vital para muitas organizações, ajudando-as a antecipar e lidar com ameaças à segurança cibernética. O CSF 2.0 não é apenas um documento, mas um conjunto de recursos personalizáveis que podem ser usados individualmente ou em combinação ao longo do tempo, adaptando-se às necessidades de segurança cibernética em constante evolução das organizações.
Faça o download da versão em português traduzida automaticamente.
Katherine Ledesma, da empresa de segurança cibernética industrial Dragos, destacou que o CSF 2.0 continua a mudar a conversa sobre o investimento em segurança cibernética, passando de um centro de custos para um suporte às operações de negócios. Isso é especialmente relevante para sistemas de controle industrial (ICS) e sistemas de tecnologia operacional (TO), onde a segurança cibernética não é apenas uma proteção, mas também um suporte essencial para operações seguras e confiáveis.
www.nist.gov
Share this content:
using WordPress and
Comments are closed