https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

NIST發布網路安全框架2.0版 著眼資安治理

2024 / 03 / 04
編輯部
NIST發布網路安全框架2.0版 著眼資安治理
美國國家標準技術研究院(NIST)發布網路安全框架(CSF) 2.0版本,增加了「治理」這個全新功能。CSF 2.0提出六大核心功能:識別、防禦、偵測、回應、恢復,以及新增的「治理」。這六項功能提供管理網路風險的完整視角。
 
其中「治理」功能涵蓋組織如何制定和執行網路策略,正好切中資服及資安業者協助企業客戶解決更廣泛安全問題的需求。
 
更重要的是,2.0版本擴大適用範圍,不只針對關鍵基礎設施,任何產業的所有企業都可納入網路防護範疇。
 
專家表示,2.0版本的新增內容讓資服及資安業者能準確評估客戶風險,並依據客戶需求擬定有效的防禦對策。業者可藉此提升服務價值並獲得市場優勢,而客戶也能妥善運用資源,全面提升網路安全態勢。
 
NIST同時推出兩項新資源:小型企業快速入門指南,以及協助發展防禦計劃的社群範本。不論是相關標準、指南、法規或實施範例,NIST的網路安全框架2.0版都有詳盡收錄,形成一個整合且便於查閱的參考工具。
 
企業只要留意NIST的CSF網站更專門設立2.0版本專區,讓大家隨時認知最新資訊。

本文轉載自MSSPAlert。