NIST CyberSecurity Framework 2.0
موسسه NIST روز دوشنبه بطور رسمی نسخه ی دوم CyberSecurity Framework (CSF) رو منتشر کرد.
نسخه اول CSF به دستور رئیس جمهور وقت آمریکا ، باراک اوباما ،در 12 فوریه 2014 ، منتشر شده بود و بیشتر سازمانهای زیرساختی حیاتی رو هدف قرار داده بود. این چارچوب از طریق همکاری میان صنعت و دولت ایجاد و شامل استانداردها، رهنمودها و اقداماتی هستش که برای بهبود حفاظت از زیرساختهای حیاتی استفاده میشن. رویکرد مقرون به صرفه، تکرار پذیر، منعطف و اولویتگذاری شده چارچوب به مالکان و گردانندگان زیرساخت حیاتی در مدیریت ریسک های مرتبط با امنیت سایبری کمک میکنه.
این چارچوب به مرور بصورت گسترده استفاده و توصیه شد. NIST اعلام کرده که CSF 2.0 برای کمک به همه ی سازمانها برای کاهش ریسک ها ،صرفنظر از بخش، اندازه یا سطح پیچیدگی امنیتی طراحی شده.
براساس بازخوردی که از طرح پیش نویس دریافت شده، NIST دستورالعملهای اصلی رو گسترش داده و منابع اضافی رو برای کمک به سازمانها برای استفاده از CSF بطور کامل ایجاد کرده.
CSF 2.0 میتونه به سازمانها در مدیریت و کاهش ریسک های امنیت سایبریشون در هنگام شروع یا بهبود برنامه ی امنیت سایبریشون کمک کنه. CSF نتایج خاصی رو مشخص میکنه که سازمانها میتونن برای مقابله با ریسک بدستش بیارن. منابع دیگه NIST اقدامات خاصی رو که برای دستیابی به هر نتیجه میشه انجام داد رو توضیح میده.
CSF 2.0 بهمراه منابع تکمیلی NIST ، سازمان هارو برای درک، ارزیابی ، اولویت بندی و تایید ریسک های امنیت سایبری میتونه کمک کنه. این مورد بخصوص برای تقویت ارتباطات داخلی و خارجی بین تیم ها مفید هستش. همچنین امکان ادغام با استراتژی های مدیریت ریسک رو هم فراهم میکنه.
CSF 2.0 از اجرای National Cybersecurity Strategy پشتیبانی میکنه و حول شش حوزه کلیدی سازماندهی شده که اصلاحا به هر کدومشون عملکرد میگن. این 6 عملکرد عبارتند از : شناخت، محافظت، شناسایی، پاسخ، بازیابی و کنترل. قسمت کنترل در این نسخه معرفی شده. این عملکردها در کنار هم دیدی جامع برای مدیریت ریسک های امنیت سایبری ارائه میدن.
- کنترل : استراتژی مدیریت ریسک امنیت سایبری ، انتظارات و خط مشی سازمان رو ایجاد، تایید و نظارت میکنه.
- شناخت : درک ریسک های فعلی امنیت سایبری سازمان
- محافظت : استفاده از تدابیر حفاظتی برای مدیریت ریسک های امنیت سایبری سازمان
- شناسایی: پیدا کردن حملات احتمالی امنیت سایبری و آنالیز اونا.
- پاسخ: اقداماتی که برای یک حادثه امنیتی شناسایی شده، انجام میشه
- بازیابی: دارایی ها و فعالیت های تحت تاثیر یک حادثه امنیت سایبری بازیابی میشن.
CSF 2.0 شامل موارد زیر هستش :
- CSF Core : یک طبقه بندی از نتایج سطح بالای امنیت سایبری ، که میتونه به هر سازمانی در مدیریت ریسک های امنیت سایبری کمک کنه.
- CSF Organizational Profiles :مکانیزمی برای توصیف وضعیت فعلی و/یا وضعیت هدف امنیت سایبری که شامل نتایجی از دید CSF Core هستش. پروفایلها به سازمان کمک میکنن تا با مقایسه پروفایل فعلی با پروفایل هدف ، فرصت بهبود وضعیت امنیتی خودشون رو داشته باشن.
- CSF Tiers : میتونه برای CSF Organizational Profile اعمال بشه تا دقت راهبری و شیوه های مدیریت ریسک امنیتی یک سازمان رو مشخص کنه.