NIST Cybersecurity Framework 2.0:Повышение уровня цифровой защиты Пенсильвании

В эпоху, когда технологии лежат в основе большей части нашей повседневной жизни и критически важной инфраструктуры, кибербезопасность остается первостепенной задачей. Национальный институт стандартов и технологий (NIST) находится в авангарде продвижения передового опыта в области кибербезопасности, и недавно представленная им платформа NIST Cybersecurity Framework 2.0 является шагом вперед в укреплении нашей цифровой защиты.

Структура кибербезопасности NIST, первоначально представленная в 2014 году, сыграла важную роль в оказании помощи организациям из различных секторов в снижении рисков кибербезопасности. По мере развития ландшафта киберугроз крайне важно, чтобы структура развивалась вместе с ним, чтобы оставаться эффективной. NIST осознает это и разработал проект версии NIST Cybersecurity Framework 2.0.

Этот проект призван развивать успех своего предшественника, CSF 1.1, одновременно решая текущие и будущие проблемы кибербезопасности. Законодатели Пенсильвании и владельцы бизнеса заинтересованы в дальнейшем совершенствовании практики кибербезопасности, учитывая растущую цифровизацию государственных услуг и частной промышленности.

Вот что вам нужно знать о NIST Cybersecurity Framework 2.0:

<сильный>1. Общественный мнение и отзывы: NIST хочет получить информацию от заинтересованных сторон, включая законодателей Пенсильвании, по поводу пересмотренного проекта. Требуется обратная связь, чтобы гарантировать, что структура решает текущие и ожидаемые проблемы кибербезопасности, соответствует передовым практикам и отражает мнения более широкого сообщества. Ваш вклад может помочь сформировать будущее кибербезопасности в нашем штате и за его пределами.

<сильный>2. Примеры реализации и информативные ссылки: Проект включает обновленную версию CSF Core, которая служит основой структуры. Примеры реализации и информационные ссылки являются важными компонентами, которые предоставляют рекомендации по применению структуры на практике. NIST ищет информацию о том, какие типы примеров будут наиболее полезными и как часто их следует обновлять. Это уникальная возможность для штата Пенсильвания внести ценную информацию и ресурсы в эту структуру.

<сильный>3. Публичная доступность и прозрачность: Все комментарии, включая приложения и вспомогательные материалы, будут общедоступны на веб-сайте NIST CSF 2.0. Такой открытый подход обеспечивает прозрачность разработки структуры и позволяет заинтересованным сторонам, включая наш законодательный орган, анализировать и извлекать уроки из идей, которыми делятся другие.

<сильный>4. Никаких дополнительных проектов не планируется: NIST не намерен публиковать еще один проект CSF 2.0 для комментариев. Таким образом, отзывы, представленные законодательным органом Пенсильвании, а также другими заинтересованными сторонами, напрямую повлияют на окончательную версию CSF 2.0, которая будет опубликована в начале 2024 года.

Изменения, внесенные между версией 1.1 и этим проектом, основаны на всестороннем сборе отзывов сообщества, включая ответы на обсуждаемые проекты, концептуальные документы, личные рабочие заседания и семинары, в которых приняли участие тысячи людей со всего мира.

NIST Cybersecurity Framework 2.0 — это ключевой документ, который формирует ландшафт кибербезопасности не только в Пенсильвании, но и по всей стране. У нас, как у законодателей, есть уникальная возможность внести свой вклад в эту структуру, гарантируя, что она будет надежной, адаптивной и практичной для организаций любого размера. Участвуя в общественном проекте, мы можем способствовать созданию более безопасной цифровой среды в нашем штате.

По мере завершения разработки CSF 2.0 обновленные примеры реализации и информационные ссылки будут храниться в Интернете на веб-сайте NIST Cybersecurity Framework с использованием справочного инструмента NIST по кибербезопасности и конфиденциальности (CPRT). Владельцам ресурсов и авторам, которые заинтересованы в сопоставлении своих ресурсов с окончательной версией CSF 2.0 для создания информационных ссылок, следует обратиться в NIST.

Мы рекомендуем вам просмотреть проект и предоставить свои ценные отзывы по адресу cyberframework@nist.gov до истечения крайнего срока, 6 ноября 2023 года. Ваши идеи сыграют значительную роль в укреплении практики кибербезопасности в Пенсильвании и за ее пределами. Нажмите здесь, чтобы получить дополнительную информацию →

DVIRC является частью Национальной сети NIST и стремится к процветанию и успеху производителей юго-восточной Пенсильвании.