NIST ចេញផ្សាយកំណែ 2.0 នៃក្របខ័ណ្ឌសន្តិសុខតាមអ៊ីនធឺណិត Landmark ដើម្បីជួយដល់អង្គការហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ

វិទ្យាស្ថានស្តង់ដារ និងបច្ចេកវិទ្យាជាតិ (NIST) បានដាក់បង្ហាញកំណែ 2.0 នៃក្របខ័ណ្ឌសុវត្ថិភាពអ៊ីនធឺណិត (CSF) របស់ខ្លួន ដែលជាចំណុចសំខាន់មួយនៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខអ៊ីនធឺណិត។ ដើមឡើយត្រូវបានកែសម្រួលសម្រាប់អង្គការហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ CSF បានទទួលការអនុម័តយ៉ាងទូលំទូលាយលើសពីវិសាលភាពដែលបានគ្រោងទុក ដោយជំរុញឱ្យ NIST បង្កើនការអនុវត្តរបស់ខ្លួននៅទូទាំងវិស័យចម្រុះ និងទំហំអង្គការ។ ក្របខ័ណ្ឌដែលបានធ្វើបច្ចុប្បន្នភាព ដែលត្រូវបានជូនដំណឹងដោយមតិកែលម្អលើសេចក្តីព្រាងរបស់វា ពង្រីកការណែនាំស្នូល និងណែនាំមុខងារ "គ្រប់គ្រង" ដ៏សំខាន់ ដោយដោះស្រាយចន្លោះប្រហោងក្នុងការគ្រប់គ្រងហានិភ័យ។

ក្របខណ្ឌថ្មី ដែលមិនត្រូវបានធ្វើបច្ចុប្បន្នភាពក្នុងរយៈពេលប្រហែល 10 ឆ្នាំមកនេះ មកដល់ពេលដ៏សំខាន់ដែលអង្គការហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗប្រឈមមុខនឹង ការវាយប្រហារតាមអ៊ីនធឺណិតយ៉ាងធ្ងន់ធ្ងរ ដែលអាចបំផ្លាញមុខងារប្រចាំថ្ងៃក្នុងផ្នែកជាច្រើននៃជីវិត។ ការវាយប្រហារមួយចំនួនបាន លុបចោលប្រតិបត្តិការសម្រាប់ការថែទាំធ្ងន់ធ្ងរនៅក្នុងក្រុមសុខភាព និងឧស្សាហកម្មជាច្រើនទៀត ដែលក្របខ័ណ្ឌថ្មីនេះមានគោលបំណងជួយរារាំង។

Robert Booker ប្រធានផ្នែកយុទ្ធសាស្រ្តនៅ HITRUST បានគូសបញ្ជាក់ពីសារៈសំខាន់នៃមុខងារគ្រប់គ្រង ដោយសង្កត់ធ្ងន់លើតួនាទីសំខាន់របស់ខ្លួនក្នុងការគ្រប់គ្រងហានិភ័យនៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត។ គួរកត់សម្គាល់ថា CSF 2.0 ផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវឧទាហរណ៍នៃការអនុវត្តតាមតម្រូវការ និងការណែនាំអំពីការចាប់ផ្តើមរហ័ស ដែលជួយសម្រួលដល់ការអនុវត្តជាក់ស្តែងរបស់វា។ លើសពីនេះ វារួមបញ្ចូលកាតាឡុកនៃឯកសារយោងដែលអាចស្វែងរកបាន ដែលសម្រួលការតម្រឹមជាមួយនឹងឯកសារសុវត្ថិភាពតាមអ៊ីនធឺណិតជាង 50 ។

នាយក NIST Laurie E. Locascio បានសង្កត់ធ្ងន់លើលក្ខណៈថាមវន្តនៃ CSF 2.0 ដោយពណ៌នាថាវាជាឈុតនៃធនធានដែលអាចប្ដូរតាមបំណងដែលអាចសម្របខ្លួនទៅនឹងការវិវត្តនៃតម្រូវការសន្តិសុខតាមអ៊ីនធឺណិត និងសមត្ថភាពរបស់ស្ថាប័ន។ Katherine Ledesma មកពីក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណែតឧស្សាហកម្ម Dragos បានគូសបញ្ជាក់ពីផលប៉ះពាល់នៃក្របខ័ណ្ឌសម្រាប់អង្គការដែលមានប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (ICS) និងប្រព័ន្ធបច្ចេកវិទ្យាប្រតិបត្តិការ (OT) ។ នាងបានសង្កត់ធ្ងន់លើការផ្លាស់ប្តូរនៃការយល់ឃើញ ដោយដាក់ទីតាំងការវិនិយោគលើសន្តិសុខតាមអ៊ីនធឺណិតថា មិនមែនគ្រាន់តែជាមជ្ឈមណ្ឌលចំណាយប៉ុណ្ណោះទេ ប៉ុន្តែជាកត្តាជំរុញយុទ្ធសាស្ត្រសម្រាប់ប្រតិបត្តិការអាជីវកម្ម ជាពិសេសមានសារៈសំខាន់សម្រាប់ឧស្សាហកម្មដូចជាការផលិត និងឧបករណ៍ប្រើប្រាស់។

Ledesma ក៏បានសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការបែងចែករវាង IT និងបរិស្ថាន OT នៅក្នុងក្របខណ្ឌ CSF ដោយមើលឃើញនូវវិធីសាស្រ្តមិនច្បាស់លាស់ក្នុងការការពារប្រព័ន្ធ ICS/OT ។ នាងបានសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ការធ្វើបច្ចុប្បន្នភាពជាបន្តបន្ទាប់ និងការណែនាំពិសេសដើម្បីដោះស្រាយហានិភ័យពិសេសដែលទាក់ទងនឹងប្រព័ន្ធទាំងនេះ ដោយតស៊ូមតិសម្រាប់ការរួមបញ្ចូលការពិចារណាជាក់លាក់របស់ OT ទៅក្នុងផែនការ និងឯកសារណែនាំអំពីសុវត្ថិភាពអ៊ីនធឺណិតទូលំទូលាយ។

សរុបមក ការចេញផ្សាយ CSF 2.0 បង្ហាញពីភាពជឿនលឿនដ៏សំខាន់មួយនៅក្នុងយុទ្ធសាស្រ្តសន្តិសុខតាមអ៊ីនធឺណិត ដោយផ្តល់នូវក្របខ័ណ្ឌដ៏ទូលំទូលាយដែលអាចសម្របខ្លួនទៅនឹងបរិបទនៃអង្គការចម្រុះ និងសង្កត់ធ្ងន់លើតួនាទីសំខាន់នៃសន្តិសុខតាមអ៊ីនធឺណិតក្នុងការគាំទ្រភាពធន់នៃអាជីវកម្ម និងការបន្ត។