广东省应对技术性贸易壁垒信息平台
当前位置:广东省应对技术性贸易壁垒信息平台最新动态国外资讯

美国国家标准与技术研究院NIST发布网络安全框架 2.0 版

信息来源:江苏省技术性贸易措施信息平台    发布日期:2024-03-28    阅读:1996次
字体:
0

2024年2月26日,美国国家标准与技术研究院(NIST)发布了网络安全框架(Cybersecurity Framework,CSF)的2.0版本,这是自2014年该框架发布以来的首次重大更新。新版本的主要内容如下:

1. 扩展适用范围:新版CSF面向所有类型的组织,包括从小型学校和非营利组织到大型企业和国家关键基础设施,无论其网络安全系统的复杂程度如何。

2. 新增“治理”功能:CSF 2.0版本增加了第六个关键功能——“治理”,以帮助组织将网络安全风险管理纳入更广泛的企业风险管理计划中,强调网络安全是企业风险的主要来源,高级领导者应将网络安全与财务和声誉等其他风险一起考虑。

3. 强化治理和供应链问题:新版本重点关注治理和供应链问题,并提供了丰富的资源以加速框架实施。

4. 提供实施框架所需的大量工具和指导资源:NIST扩展了CSF的核心指导并开发了相关资源,以帮助用户充分利用该框架。这些资源旨在为不同的受众提供进入CSF的定制途径,并使该框架更容易实施。

5. 供应链安全受到更多重视:CSF 2.0整合并扩展了1.1版本中的供应链风险管理成果,并将其中大部分归入“治理”功能之下。

6. 完善的参考工具、资料、指南和资源整合:CSF 2.0版本提供了更新的“参考资料”,即现有的标准、指南和框架,以帮助充实网络安全框架包含的技术细节和步骤。

7. CSF 2.0参考工具:新工具简化了组织实施框架的方式,允许用户以人类和机器可读的格式浏览、搜索和导出CSF核心指南中的数据和详细信息。

8. 实施示例:为提供更实用的框架实施指南,CSF 2.0还提供了“实施示例”。



广东技术性贸易措施微信公众号
关注“广东技术性贸易措施”,获取更多服务。

本文包含附件,您需要登录后,才能查看此附件内容!
如果您还不是会员,请先注册

最新国外资讯
最新国内资讯
最新工作动态
最新风险预警
广东省农食产品技术性贸易措施(WTO/SPS)信息平台 广东省农业标准化信息服务平台
x