La guía de seguridad cibernética líder en el mundo está recibiendo su primer cambio de imagen completo desde su lanzamiento hace casi una década.
Después de considerar los comentarios de la comunidad durante más de un año, el Instituto Nacional de Estándares y Tecnología (NIST) ha publicado una versión preliminar del Marco de Seguridad Cibernética (CSF) 2.0, una nueva versión de una herramienta que se lanzó por primera vez en 2014 para ayudar a las organizaciones a comprender , reducir y comunicar sobre el riesgo de ciberseguridad. El borrador de actualización, que el NIST ha publicado para comentario público, refleja los cambios en el panorama de la seguridad cibernética y facilita la puesta en práctica del CSF, para todas las organizaciones.
NIST está aceptando comentarios públicos sobre el borrador del marco hasta el 4 de noviembre de 2023. NIST no planea publicar otro borrador. Un taller planificado para el otoño se anunciará en breve y servirá como otra oportunidad para que el público brinde comentarios y opiniones sobre el borrador. Los desarrolladores planean publicar la versión final de CSF 2.0 a principios de 2024.
El CSF proporciona orientación de alto nivel, incluido un lenguaje común y una metodología sistemática para gestionar el riesgo de ciberseguridad en todos los sectores y ayudar a la comunicación entre el personal técnico y no técnico. Incluye actividades que pueden incorporarse a los programas de seguridad cibernética y adaptarse para satisfacer las necesidades particulares de una organización. En la década transcurrida desde que se publicó por primera vez, el CSF ha sido descargado más de dos millones de veces por usuarios en más de 185 países y se ha traducido a al menos nueve idiomas.
Si bien las respuestas a la solicitud de información del NIST de febrero de 2022 sobre el CSF indicaron que el marco sigue siendo una herramienta eficaz para reducir el riesgo de ciberseguridad, muchos encuestados también sugirieron que una actualización podría ayudar a los usuarios a adaptarse a la innovación tecnológica, así como a un panorama de amenazas en rápida evolución.
Gobierno (Government) es una nueva función central introducida en NIST CSF 2.0; anteriormente era una categoría de función de identificación. El objetivo del marco NIST CSF 2.0 es enfatizar la importancia de la gobernanza dentro de las organizaciones y la gestión de riesgos de la cadena de suministro, ayudando a las organizaciones a mitigar los riesgos de terceros. El marco incorpora varias actualizaciones y mejoras basadas en los comentarios de las partes interesadas, los expertos en seguridad cibernética y los socios de la industria. Su propósito es mejorar la coherencia con los estándares y prácticas de seguridad cibernética nacionales e internacionales, proporcionar claridad y gestionar los cambios en la tecnología y los riesgos.
El NIST Cybersecurity Framework 2.0 Core se centra en lo siguiente:
Se enfoca en los resultados de seguridad cibernética relevantes para todas las organizaciones, eliminando el lenguaje específico de la infraestructura crítica central.
Se centra en la gobernanza de la ciberseguridad a través de una nueva función de gobierno que cubre el contexto organizacional, la estrategia de gestión de riesgos, las funciones y responsabilidades, y las políticas y procedimientos.
Se centra en la gestión de riesgos de la cadena de suministro de ciberseguridad, un componente cada vez más crucial de la ciberseguridad, incluida la orientación sobre la identificación y gestión de riesgos asociados con proveedores y vendedores externos.
Enfatiza los resultados enfocados en las funciones de gobernar, identificar y proteger para la prevención de problemas de ciberseguridad, así como la detección y reacción ante incidentes a través de las funciones de detectar, responder y recuperar.
Enfatiza la gestión de respuesta a incidentes de ciberseguridad, incluida la importancia del análisis forense de incidentes, a través de nuevas categorías en las funciones de respuesta y recuperación.
Se centra en la resiliencia de la infraestructura tecnológica a través de una nueva categoría de función de protección.
Fomenta la mejora continua a través de una nueva categoría de mejora en la función de identificación.
Hace hincapié en aprovechar la integración de personas, procesos y tecnología para proteger los activos en todas las categorías en la función de protección.
https://vciso.cloud