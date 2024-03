O NIST (National Institute of Standards and Technology ou em português - Instituto Nacional de Padrões e Tecnologia- ) disponibiliza um conjunto vasto de diretrizes em diversos domínios. Uma das frameworks mais populares é a Framework de Cibersegurança do NIST (CSF). Recentemente foi disponibilizada a versão 2.0.

A Framework de Cibersegurança do NIST (CSF) consiste num conjunto abrangente de diretrizes, melhores práticas e padrões direcionados para ajudar as organizações a gerir e melhorar a ação na área da cibersegurança.

De acordo com as informações do NIST:

A estrutura de cibersegurança (CSF) do NIST visa agora explicitamente ajudar todas as organizações — não apenas aquelas categorizadas como infraestruturas críticas - a gerir e reduzir riscos.

ajudar todas as organizações — não apenas aquelas categorizadas como infraestruturas críticas - a gerir e reduzir riscos. O NIST atualizou as orientações principais do CSF ​​e criou um conjunto de recursos para ajudar todas as organizações a atingir os seus objetivos de segurança cibernética, com ênfase adicional na governação, bem como nas cadeias de abastecimento.

Esta atualização é o resultado de um processo plurianual de discussões e comentários públicos destinados a tornar o quadro mais eficaz.

Laurie E. Locascio, do NIST, refere que...

O CSF tem sido uma ferramenta vital para muitas organizações, ajudando-as a antecipar e lidar com ameaças à segurança cibernética O CSF 2.0, baseia-se em versões anteriores, não se tratando apenas de um novo documento.Trata-se de um conjunto de recursos que podem ser personalizados e usados ​​individualmente ou em combinação ao longo do tempo, à medida que as necessidades de segurança cibernética de uma organização mudam e as suas capacidades evoluem.

O NIST lançou pela primeira vez o CSF ​​em 2014 para ajudar as organizações a compreender, reduzir e comunicar sobre o risco de segurança cibernética.

CSF 2.0 da NIST agora com a função Governança

A estrutura está organizada em seis funções principais: Identificar, Proteger, Detetar, Responder e Recuperar, juntamente com a novo função Governar recentemente adicionada ao CSF ​​2.0.

Quando consideradas em conjunto, estas funções proporcionam uma visão abrangente do ciclo de vida para a gestão do risco de segurança cibernética.

