NIST網絡安全框架（CSF）2.0研討會關注網絡安全合作

作為幫助組織有效管理網絡安全風險的長期努力的一部分，美國國家標準與技術研究院（NIST）將于2023年2月15日（美國東部時間上午9:00至下午5:30）舉辦為期一天的線上研討會，討論其網絡安全框架（CSF）的潛在更新。該研討會旨在通過與各方面的專家群體的廣泛參與來幫助改進CSF，同時，NIST將與各領域專業人士通過線上小組交流，討論對CSF 2.0的更新問題。

無論組織機構的規模如何、網絡風險程度怎樣或網絡安全復雜性如何，該框架都允許組織機構應用風險管理的原則和最佳實踐，來提高關鍵基礎設施的安全性和韌性。

NIST的CSF于2014年發布，作為“改善關鍵基礎設施網絡安全”行政命令的結果。該框架是通過行業和政府之間的合作創建的，旨在成為一份不斷完善、改進和發展的活文件。NIST于2018年4月發布了CSF 1.1。

為了反映不斷變化的網絡安全形勢，NIST正計劃根據利益相關者在整個過程中的反饋，對CSF 2.0框架進行新的、更重要的更新。項目進展動態將包括公開的網絡研討會和研討會，以及尋求至少一份CSF 2.0草案的反饋。

2月的網絡研討會將以2022年NIST網絡安全信息請求（RFI）和第一次研討會的反饋為基礎。

網絡研討會召開之前需要審查的幾個項目：

閱讀CSF概念文件（在活動之前發布于NIST.gov）；

審查RFI分析；

觀看1號研討會的錄像；

了解更多有關CSF 2.0的進展。