NIST發布網路安全框架2.0版著眼資安治理

2024 / 03 / 04

編輯部

美國國家標準技術研究院(NIST)發布網路安全框架(CSF) 2.0版本，增加了「治理」這個全新功能。CSF 2.0提出六大核心功能：識別、防禦、偵測、回應、恢復，以及新增的「治理」。這六項功能提供管理網路風險的完整視角。

其中「治理」功能涵蓋組織如何制定和執行網路策略，正好切中資服及資安業者協助企業客戶解決更廣泛安全問題的需求。

更重要的是，2.0版本擴大適用範圍，不只針對關鍵基礎設施，任何產業的所有企業都可納入網路防護範疇。

專家表示，2.0版本的新增內容讓資服及資安業者能準確評估客戶風險，並依據客戶需求擬定有效的防禦對策。業者可藉此提升服務價值並獲得市場優勢，而客戶也能妥善運用資源，全面提升網路安全態勢。

NIST同時推出兩項新資源：小型企業快速入門指南，以及協助發展防禦計劃的社群範本。不論是相關標準、指南、法規或實施範例，NIST的網路安全框架2.0版都有詳盡收錄，形成一個整合且便於查閱的參考工具。

企業只要留意NIST的CSF網站更專門設立2.0版本專區，讓大家隨時認知最新資訊。

本文轉載自MSSPAlert。

NIST CSF 資安治理