Lançada versão 2.0 da Framework de Cibersegurança do NIST

02 Mar 2024 · Internet 1 Comentário

O NIST (National Institute of Standards and Technology ou em português - Instituto Nacional de Padrões e Tecnologia- ) disponibiliza um conjunto vasto de diretrizes em diversos domínios. Uma das frameworks mais populares é a Framework de Cibersegurança do NIST (CSF). Recentemente foi disponibilizada a versão 2.0.

A Framework de Cibersegurança do NIST (CSF) consiste num conjunto abrangente de diretrizes, melhores práticas e padrões direcionados para ajudar as organizações a gerir e melhorar a ação na área da cibersegurança.

De acordo com as informações do NIST:

A estrutura de cibersegurança (CSF) do NIST visa agora explicitamente ajudar todas as organizações — não apenas aquelas categorizadas como infraestruturas críticas - a gerir e reduzir riscos.
O NIST atualizou as orientações principais do CSF e criou um conjunto de recursos para ajudar todas as organizações a atingir os seus objetivos de segurança cibernética, com ênfase adicional na governação, bem como nas cadeias de abastecimento.
Esta atualização é o resultado de um processo plurianual de discussões e comentários públicos destinados a tornar o quadro mais eficaz.

Laurie E. Locascio, do NIST, refere que...

O CSF tem sido uma ferramenta vital para muitas organizações, ajudando-as a antecipar e lidar com ameaças à segurança cibernética

O CSF 2.0, baseia-se em versões anteriores, não se tratando apenas de um novo documento.Trata-se de um conjunto de recursos que podem ser personalizados e usados individualmente ou em combinação ao longo do tempo, à medida que as necessidades de segurança cibernética de uma organização mudam e as suas capacidades evoluem.

O NIST lançou pela primeira vez o CSF em 2014 para ajudar as organizações a compreender, reduzir e comunicar sobre o risco de segurança cibernética.

CSF 2.0 da NIST agora com a função Governança

A estrutura está organizada em seis funções principais: Identificar, Proteger, Detetar, Responder e Recuperar, juntamente com a novo função Governar recentemente adicionada ao CSF 2.0.

Quando consideradas em conjunto, estas funções proporcionam uma visão abrangente do ciclo de vida para a gestão do risco de segurança cibernética.

Leia também...

Já ouviu falar na Framework de Cibersegurança do NIST (CSF)?

Comentários1

John Williams says:

3 de Março de 2024 às 23:14

Recomendo completamente.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.