Multi-License Discount Quote
Computer Security NIST משחררת גרסה 2.0 מורחבת של מסגרת אבטחת הסייבר של...

NIST משחררת גרסה 2.0 מורחבת של מסגרת אבטחת הסייבר של Landmark כדי לעזור לארגוני תשתית קריטית

עד Mura ב-Computer Security
לתרגם ל:
עברית

המכון הלאומי לתקנים וטכנולוגיה (NIST) חשף את גרסה 2.0 של מסגרת אבטחת הסייבר (CSF), המסמלת אבן דרך חשובה באסטרטגיית אבטחת סייבר. ה-CSF מותאם במקור עבור ארגוני תשתית קריטיים, זכה לאימוץ נרחב מעבר להיקפו המיועד, מה שגרם ל-NIST לשפר את הישימות שלו במגזרים ובגדלים ארגוניים מגוונים. המסגרת המעודכנת, המבוססת על משוב על הטיוטה שלה, מרחיבה את הנחיות הליבה ומציגה את פונקציית "הממשל" המכריעה, המטפלת בפערים בניהול סיכונים.

המסגרת החדשה, שלא עודכנה מזה כ-10 שנים, מגיעה בתקופה קריטית שבה ארגוני תשתית קריטית מתמודדים עם התקפות סייבר קשות שעלולות לשתק את התפקודים היומיומיים בהיבטים רבים של החיים. כמה התקפות עקרו מהשורש פעולות לטיפול קריטי בקבוצות בריאות ובתעשיות רבות אחרות, שהמסגרת החדשה נועדה לסייע לסכל.

רוברט בוקר, קצין אסטרטגיה ראשי ב-HITRUST, הדגיש את המשמעות של פונקציית הממשל, והדגיש את תפקידה המרכזי בניהול סיכונים בנוף אבטחת הסייבר. יש לציין כי ה-CSF 2.0 מספק למשתמשים דוגמאות יישום מותאמות ומדריכי התחלה מהירה, מה שמקל על היישום המעשי שלו. יתר על כן, הוא משלב קטלוג הפניות הניתן לחיפוש, ומייעל את ההתאמה עם למעלה מ-50 מסמכי אבטחת סייבר.

מנהלת NIST, Laurie E. Locascio, הדגישה את האופי הדינמי של CSF 2.0, והציגה אותו כחבילה של משאבים הניתנים להתאמה אישית הניתנים להתאמה לצרכי אבטחת סייבר וליכולות ארגוניות מתפתחות. קתרין לדסמה, מחברת אבטחת הסייבר התעשייתית Dragos, הדגישה את השלכות המסגרת על ארגונים עם מערכות בקרה תעשייתיות (ICS) ומערכות טכנולוגיות תפעוליות (OT). היא הדגישה שינוי בתפיסה, מיצבת השקעות באבטחת סייבר לא רק כמרכז עלות אלא כמאפשר אסטרטגי לפעילות עסקית, קריטית במיוחד עבור תעשיות כמו ייצור ושירותים.

Ledesma גם הדגישה את החשיבות של ההבחנה בין סביבות IT ו-OT במסגרת ה-CSF, תוך שהיא צופה גישה ניואנסית לשמירה על מערכות ICS/OT. היא הדגישה את הצורך בעדכונים שוטפים ובהנחיות מיוחדות לטיפול בסיכונים הייחודיים הקשורים למערכות אלו, תוך שהיא דוגלת בשילוב של שיקולים ספציפיים ל-OT במסמכי תכנון והנחיות רחבים יותר לאבטחת סייבר.

בסך הכל, שחרורו של CSF 2.0 מסמן התקדמות משמעותית באסטרטגיית אבטחת סייבר, המציעה מסגרת מקיפה הניתנת להתאמה להקשרים ארגוניים מגוונים ומדגישה את התפקיד הקריטי של אבטחת סייבר בתמיכה בחוסן העסקי והמשכיות.


טוען...