Framework de Cibersegurança 2.0
Instituto Nacional de Padrões e Tecnologia (NIST)O Instituto Nacional de Padrões e Tecnologia (NIST) publicou a versão final do Framework de Cibersegurança (CSF) 2.0, uma nova versão de uma ferramenta lançada pela primeira vez em 2014 para ajudar as organizações a compreender, reduzir e comunicar sobre o risco de cibersegurança.
Cybersecurity Framework 2.0
Resumo executivo
O NIST publicou a versão final do seu Framework de Cibersegurança (CSF) 2.0, que oferece orientação à indústria, agências governamentais e outras organizações para gerenciar os riscos de cibersegurança. Ele oferece uma taxonomia de resultados de cibersegurança de alto nível que pode ser usada por qualquer organização, independentemente de seu tamanho, setor ou maturidade, para entender, avaliar, priorizar e comunicar melhor seus esforços de cibersegurança.
O CSF 2.0 contém novos recursos que destacam a importância da governança e das cadeias de suprimentos. Consiste em três componentes: o CSF Core, os Perfis Organizacionais e os Níveis. Além disso, um conjunto de recursos online foi desenvolvido e será atualizado regularmente para ajudar as organizações a usar o CSF 2.0.
Conteúdo principal
- O CSF 2.0 consiste em três componentes: o CSF Core, os Perfis Organizacionais e os Níveis. O CSF Core é uma taxonomia de atividades e resultados relacionados à gestão de riscos de cibersegurança, organizados por funções. Novidade em relação ao framework anterior, incorpora a governança à lista de funções, junto com as existentes: identificar, proteger, detectar, responder e recuperar. Os Perfis Organizacionais descrevem a situação atual e o objetivo de cibersegurança da organização em termos dos resultados do CSF Core. Os Níveis podem ser aplicados aos Perfis Organizacionais para caracterizar o rigor das práticas de governança e gestão de riscos de cibersegurança da organização.
- O documento também aborda como usar o CSF 2.0 para melhorar a integração na gestão dos riscos de cibersegurança. Por exemplo, o framework pode ser usado como ferramenta de priorização de ações para o gerenciamento desses riscos, pode ser útil para melhorar a comunicação de expectativas e planos e/ou pode ser integrado aos programas específicos das entidades para gestão e avaliação dos riscos de cibersegurança.
- O novo framework também inclui recursos online para ajudar as organizações a entender, adotar e usar o CSF 2.0. Esses recursos são referências normativas, modelos de perfis e Guias de início rápido (QSG).
Acessar o documento sobre o Framework de Cibersegurança 2.0 (somente disponível em Inglês).