מסגרת אבטחת הסייבר של NIST מקבלת אתחול מחדש עם גרסה 1.1

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

15 מאי 2018

תוכן עניינים:

1) מהי מסגרת אבטחת הסייבר של NIST?
2) מהם העדכונים למסגרת אבטחת הסייבר של NIST?
3) שידור אינטרנט: סקירה כללית של מסגרת אבטחת סייבר גרסה 1.1

ה-NIST Cybersecurity Framework הוא התקן האמריקאי המוסדר על ידי המכון הלאומי הוא תקנים וטכנולוגיה. הגרסה המקורית שהוגדרה בפברואר 2014 עודכנה כעת לגרסה 1.1. בואו נסתכל על מה שהשתנה.

מהי מסגרת אבטחת הסייבר של NIST?

נוצר על ידי המכון הלאומי האמריקאי לתקנים וטכנולוגיה, ה NIST Cybersecurity מסגרת (NIST CSF) היא אוסף של מדיניות עבור ארגונים במגזר הפרטי כדי להעריך את סיכוני הסייבר שלהם.

ה- NIST CSF מחולק לשלושה חלקים; ליבה, פרופיל ושכבות. ליבת המסגרת כוללת מענה על שאלות הקשורות לגישת הארגון לאבטחת סייבר. פרופילי מסגרת הם תוצאות שהארגון רוצה, בהתבסס על הצרכים והסיכונים שלו. ושכבות המסגרת נוצרות על ידי הארגון וכוללות צרכים הנובעים ממנה הערכת סיכונים.

מהם העדכונים למסגרת אבטחת הסייבר של NIST?

"לא רצינו לשנות את המסגרת באופן מהותי כדי ששתי המסגרות יוכלו לעבוד אחת עם השנייה."

מאט בארט - NIST Cybersecurity מסגרת מנהל הישומים

הבהרת המונח "ציות"

NIST מכיר בכך שהמונח 'ציות' יכול להיות אומר דברים שונים לאנשים שונים בגלל הדרכים השונות שבהן ניתן להשתמש במסגרת. הם הצהירו כי מסגרת אבטחת הסייבר פועלת כ"מבנה ושפה לארגון והבעת ציות לאבטחת הסייבר של הארגון עצמו דרישות"

מדור הערכה עצמית חדש

NIST הוסיפה 'סעיף 4.0 אבטחת סייבר עצמית Risk with the Framework' המפרט כיצד ארגונים יכולים להבין, להעריך ולמדוד את הסיכון והפעולות שלהם.

ניהול סיכונים בשרשרת האספקה והחלטות קנייה

סעיף 3.3 'תקשורת דרישות אבטחת סייבר עם בעלי עניין' הורחב כדי להפוך את הסייבר ניהול סיכוני שרשרת אספקה (SCRM) קל יותר להבנה. NIST גם הוסיפה סעיף על החלטות קנייה (3.4) כדי להדגיש כיצד ארגונים יכולים להשתמש במסגרת אבטחת הסייבר כדי להבין את הסיכונים שבקניית מוצרים ושירותים מסחריים מהמדף.

קריטריונים חדשים לניהול סיכוני שרשרת אספקה סייבר נוספו לשכבות היישום וקטגוריית ניהול סיכוני שרשרת אספקה, (כולל מספר קטגוריות משנה), נוספה לליבה של המסגרת.

אימות, הרשאה והוכחת זהות

ב בקרת גישה קטגוריה, השפה עודכנה כדי להבהיר יותר כי נלקחים בחשבון אימות, הרשאה והגהת זהות. משמעות הדבר היא שתת-קטגוריה אחת נוספה עבור כל אחת, ושמה שונה ל'ניהול זהויות ובקרת גישה (PR.AC).

הקשר בין שכבות יישום ופרופילים

סעיף 3.2 'הקמה או שיפור של תוכנית אבטחת סייבר' עודכן במידע על שימוש בשכבות מסגרת בהטמעת מסגרת. הגרפיקה למטה מ-NIST ממחישה פעולות משכבות המסגרת.

שיקול של גילוי פגיעות מתואם

לבסוף, NIST הוסיפה תת-קטגוריה חדשה המפרטת את מחזור החיים של חשיפת הפגיעות. משתמשים של מסגרת אבטחת סייבר עדיין מעודדים להתאים אישית את המסגרת הגמישה בהתבסס על הצרכים וההיקף של הארגון שלהם.