O NIST (National Institute of Standards and Technology ou em português – Instituto Nacional de Padrões e Tecnologia- ) disponibiliza um conjunto vasto de diretrizes em diversos domínios. Uma das frameworks mais populares é a Framework de Cibersegurança do NIST (CSF). Recentemente foi disponibilizada a versão 2.0.
A Framework de Cibersegurança do NIST (CSF) consiste num conjunto abrangente de diretrizes, melhores práticas e padrões direcionados para ajudar as organizações a gerir e melhorar a ação na área da cibersegurança.
De acordo com as informações do NIST:
- A estrutura de cibersegurança (CSF) do NIST visa agora explicitamente ajudar todas as organizações — não apenas aquelas categorizadas como infraestruturas críticas – a gerir e reduzir riscos.
- O NIST atualizou as orientações principais do CSF e criou um conjunto de recursos para ajudar todas as organizações a atingir os seus objetivos de segurança cibernética, com ênfase adicional na governação, bem como nas cadeias de abastecimento.
- Esta atualização é o resultado de um processo plurianual de discussões e comentários públicos destinados a tornar o quadro mais eficaz.
Laurie E. Locascio, do NIST, refere que…
O CSF tem sido uma ferramenta vital para muitas organizações, ajudando-as a antecipar e lidar com ameaças à segurança cibernética
O CSF 2.0, baseia-se em versões anteriores, não se tratando apenas de um novo documento.Trata-se de um conjunto de recursos que podem ser personalizados e usados individualmente ou em combinação ao longo do tempo, à medida que as necessidades de segurança cibernética de uma organização mudam e as suas capacidades evoluem.
O NIST lançou pela primeira vez o CSF em 2014 para ajudar as organizações a compreender, reduzir e comunicar sobre o risco de segurança cibernética.
CSF 2.0 da NIST agora com a função Governança
A estrutura está organizada em seis funções principais: Identificar, Proteger, Detetar, Responder e Recuperar, juntamente com a novo função Governar recentemente adicionada ao CSF 2.0.
Quando consideradas em conjunto, estas funções proporcionam uma visão abrangente do ciclo de vida para a gestão do risco de segurança cibernética.
Leia também…